Some-Shell/blasting/crack_bcrypt/README.md

43 lines
1.7 KiB
Markdown
Raw Permalink Normal View History

2024-08-01 15:04:10 +08:00
## bcrypt 哈希值破解脚本
> 本脚本用于尝试暴力破解 bcrypt 哈希值对应的密码。它支持自定义字符集(包含或不包含特殊字符)和最大密码长度,并实时展示破解进度。
### 用法
```Bash
curl -s https://git.randallanjie.com/Randall/Some-Shell/raw/branch/main/blasting/crack_bcrypt/crack_bcrypt.sh | bash -s -- -b <hash_value> -c <charset_option> -l <max_length>
```
- -b <hash_value>:要破解的 bcrypt 哈希值。
- -c <charset_option>:字符集选项。
- 1包含大小写字母、数字和特殊字符
- 2仅包含大小写字母和数字
- -l <max_length>:密码最大长度。
### 示例
```Bash
curl -s https://git.randallanjie.com/Randall/Some-Shell/raw/branch/main/blasting/crack_bcrypt/crack_bcrypt.sh | bash -s -- -b '$2b$10$czsMTOTzD/0MRyjDxQJt3eshx3r5aRrVe7owMYb48SbFcd4MbtU8G' -c 1 -l 15
```
此命令将尝试使用包含特殊字符的字符集,最大密码长度为 15破解给定的 bcrypt 哈希值。
### 输出
脚本运行时会实时显示破解进度,包括:
- 进度百分比
- 已尝试的密码个数
- 已耗时
- 预计剩余时间
- 如果找到匹配的密码,会输出找到的密码、尝试次数和总耗时。如果未找到匹配的密码,会输出尝试次数和总耗时。
### 注意事项
- 暴力破解非常耗时。 Bcrypt 算法设计初衷就是为了抵御暴力破解,因此破解过程可能需要很长时间,特别是当密码较长或字符集较大时。
- 请勿用于非法用途。 请仅在授权的情况下使用此脚本。
- 进度估计可能不准确。 由于破解过程的随机性,预计剩余时间只是一个粗略估计,仅供参考。
### 依赖
- bcrypt 命令行工具