Some-Shell/blasting/crack_bcrypt/README.md

1.7 KiB
Raw Permalink Blame History

bcrypt 哈希值破解脚本

本脚本用于尝试暴力破解 bcrypt 哈希值对应的密码。它支持自定义字符集(包含或不包含特殊字符)和最大密码长度,并实时展示破解进度。

用法

curl -s https://git.randallanjie.com/Randall/Some-Shell/raw/branch/main/blasting/crack_bcrypt/crack_bcrypt.sh | bash -s -- -b <hash_value> -c <charset_option> -l <max_length>
  • -b <hash_value>:要破解的 bcrypt 哈希值。
  • -c <charset_option>:字符集选项。
    • 1包含大小写字母、数字和特殊字符
    • 2仅包含大小写字母和数字
  • -l <max_length>:密码最大长度。

示例

curl -s https://git.randallanjie.com/Randall/Some-Shell/raw/branch/main/blasting/crack_bcrypt/crack_bcrypt.sh | bash -s -- -b '$2b$10$czsMTOTzD/0MRyjDxQJt3eshx3r5aRrVe7owMYb48SbFcd4MbtU8G' -c 1 -l 15

此命令将尝试使用包含特殊字符的字符集,最大密码长度为 15破解给定的 bcrypt 哈希值。

输出

脚本运行时会实时显示破解进度,包括:

  • 进度百分比
  • 已尝试的密码个数
  • 已耗时
  • 预计剩余时间
  • 如果找到匹配的密码,会输出找到的密码、尝试次数和总耗时。如果未找到匹配的密码,会输出尝试次数和总耗时。

注意事项

  • 暴力破解非常耗时。 Bcrypt 算法设计初衷就是为了抵御暴力破解,因此破解过程可能需要很长时间,特别是当密码较长或字符集较大时。
  • 请勿用于非法用途。 请仅在授权的情况下使用此脚本。
  • 进度估计可能不准确。 由于破解过程的随机性,预计剩余时间只是一个粗略估计,仅供参考。

依赖

  • bcrypt 命令行工具