环境
Kali 2019.4
phpstudy
Joomla3.6.5
phpstorm
测试
在phpstorm中打开Joomla3.6.5,和hash处理有3个php文件需要关注,部分源码如下:
Joomla_3.6.5-Stable-Full_Package\libraries\joomla\user\helper.php
Joomla_3.6.5-Stable-Full_Package\libraries\joomla\user\user.php
Joomla_3.6.5-Stable-Full_Package\libraries\vendor\ircmaxell\password-compat\lib\password.php
hash值使用的加密方法是Bcrypt + Blowfish
在Kali中可以使用如下命令:
hashcat -m 3200 -a 0 --force hash.txt dict.txt
在使用Hash时可能会遇到如下问题:
我是在VMware下使用的Kali,将核数都改为1
好了,开跑
Well Done!
https://www.jianshu.com/p/f007b81cb96f
https://blog.csdn.net/SHIGUANGTUJING/article/details/90074614