Помощь с mysql

[Egoiste]

Всем хорошего времени суток.
В процессе изучения, отнеситесь с пониманием.
Достал таблицу с данными

login_admin | prenom_admin | password_admin
radhwene | Radhwene | 76e375e35ccca94a
hss | NULL | *103A560771D77D81FE96526C97093C7556604357

Дешифровать sqlmap не смогла.

Вопросы:
1)Это защифрованный пароль или хеш?
2) Как опреденитить тип шифрования ? Предполагаю это тип хеша MySQL
3) Как дешифровать пароли? Я так понимаю hashcat + большой dic? Есть ли статьи подробные по этому поводу?
4) Как определить страницу админки на сайтах, когда стандартные для cms не подходят входы, либо это просто самопис. Направьте , что читать, пожалуйста.

Спасибо

 

[larchik]

Правильно предполагаете - cmd5.org распознает его, как хеш mysql и даже говорит, что найден результат.
Можете хэшкатом подбирать, но sqlmap справляется не хуже, просто используйте большой словарь. Посмотрите словари Seclists.
Админку можно поискать с помощью утилит

Ссылка скрыта от гостей

или

Ссылка скрыта от гостей

.

 

[Egoiste]

hashcat --force -m 300 -a 0 /root/HASH/MySQL5.txt /root/HASH/realuniq.lst
hashcat (v5.1.0) starting...

nvmlDeviceGetFanSpeed(): Not Supported

nvmlDeviceGetFanSpeed(): Not Supported

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: GeForce GTX 980M, 2031/8124 MB allocatable, 12MCU
* Device #2: GeForce GTX 980M, 2031/8126 MB allocatable, 12MCU

OpenCL Platform #2: The pocl project
====================================
* Device #3: pthread-Intel(R) Core(TM) i7-6820HK CPU @ 2.70GHz, skipped.

Hash '/root/HASH/MySQL5.txt': Token length exception
No hashes loaded.


Пробовал все варианты с длиной. 200, 300 и прочее



Уже всю голову сломал.... более того беру из примера

Ссылка скрыта от гостей

200 MySQL323 7196759210defdc0
hashcat --force -m 200 -a 0 /root/HASH/MySQL5.txt /root/HASH/realuniq.lst
hashcat (v5.1.0) starting...

nvmlDeviceGetFanSpeed(): Not Supported

nvmlDeviceGetFanSpeed(): Not Supported

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: GeForce GTX 980M, 2031/8124 MB allocatable, 12MCU
* Device #2: GeForce GTX 980M, 2031/8126 MB allocatable, 12MCU

OpenCL Platform #2: The pocl project
====================================
* Device #3: pthread-Intel(R) Core(TM) i7-6820HK CPU @ 2.70GHz, skipped.

/usr/share/hashcat/OpenCL/m00200_a0-optimized.cl: Pure OpenCL kernel not found, falling back to optimized OpenCL kernel
Hash '/root/HASH/MySQL5.txt': Token length exception
No hashes loaded.

 

[larchik]

Попробуйте запустить хэшкат с параметром -D 3 (1, 2). Свой хэш укажите прямо в команде:

hashcat --force -m 200 -a 0 7196759210defdc0 /root/HASH/realuniq.lst -D 3

Насколько я понимаю, nvmlDeviceGetFanSpeed() - это что-то про скорость вращения вентилятора. Если вентилятора в устройстве нет (может быть имеется ввиду GPU) - то возникает ошибка.

Попробуйте более старую версию hashcat (3 или 4). Если вопрос стоит только в том, чтоб сбрутить хэш, а не завести хэшкат, то используйте sqlmap.

Дешифровать sqlmap не смогла.

Sqlmap не смог, потому что использовал свой дефолтный словарь, он небольшой. Скормите ему свой словарь

 

[Egoiste]

nvmlDeviceGetFanSpeed() - это что-то про скорость вращения вентилятора. Если вентилятора в устройстве нет (может быть имеется ввиду GPU) - то возникает ошибка. - тут без разницы, венты я принудительно включаю , не проблема. Дело в том, что hashcat -b работает на ура, все идет правильно.

Собственно, уже да, вопрос перешел в запуск хешкета, т.к. прям не понимаю, почемы тесты проходят , а даже с примера запустить его не могу. Я уже думал может текстовик с хешем , что-то со строкой не так . Имеею в виду может мелочь какая-то.

Попробуйте более старую версию hashcat (3 или 4). Попробую....