简单的工具,用于破解 VMware VMX 加密密码
作者:Sec-Labs | 发布时间:
项目地址
https://github.com/axcheron/pyvmx-cracker
pyvmx-cracker
这个项目基于VMwareVMX模块,旨在破解VMX加密密码。该工具通过成功解密_dict_结构来破解密码。如果您想完全解密VMX结构,请查看VMwareVMX模块。
描述
VMX文件(.vmx)包含虚拟机的信息,当虚拟机被加密时,VMware VMX配置文件也会被加密。以下是一个加密的VMX文件的示例:
shellCopy code.encoding = "UTF-8"
displayName = "Encrypted"
encryption.keySafe = "vmware:key/list/(pair/(phrase/MA3fCocdhNc%3d/pass2key%3dPBKDF2%2dHMAC%2dSHA%2d1%3a
cipher%3dAES%2d256%3arounds%3d1000%3asalt%3d9kxr%2bxeqo4xPz9ttPZUVFA%253d%253d,
HMAC%2dSHA%2d1,X4sG4nJc0yeWAaSkBllAPI4nCrbO2RUE8dXHa82I4KmfNO7JjruuCrWgRRT6EUQHGQP%2bTDjPFSLHZ
s%2bwRpFZXpjyWvJkzwFhx7UJGQriz3SCXWlwrz1zNPYAmqSXiusyFiY4js0CdabNfdFQKtLy79jDuP0%3d))"
encryption.data = "..."
密钥库是一个简单的结构,它包含了机器在每次用户启动虚拟机或更改密码时验证密码所需的信息。以下是关于_KeySafe_结构的一些信息:
| 名称 | 描述 |
|---|---|
| id | 标识符必须是8个字节长,只是一个随机数 |
| password_hash | 仅支持PBKDF2-HMAC-SHA-1算法用于密码 |
| password_cipher | 仅支持AES-256加密算法用于字典 |
| hash_round | 哈希轮数 |
| salt | 盐参数与PBKDF2-HMAC-SHA-1密码一起使用 |
| config_hash | 仅支持HMAC-SHA-1哈希算法用于配置 |
| dict | 字典(成功解密后以'type=key:cipher=AES-256:key='开头) |
要求
该工具需要使用pyCrypto模块。您可以通过requirements文件进行安装:
shellCopy code
$ pip3 install -r requirements.txt
您也可以直接安装它:
shellCopy code
$ pip3 install pyCrypto
安装
获取源代码:git clone https://github.com/axcheron/pyvmx-cracker.git
入门
shellCopy code$ python3 pyvmx-cracker.py
用法:pyvmx-cracker.py [-h] [-v VMX] [-d DICT]
简单工具,用于破解 VMware VMX 加密密码
可选参数:
-h, --help 显示帮助信息并退出
-v VMX, --vmx VMX .vmx 文件
-d DICT, --dict DICT 密码列表
$ python3 pyvmx-cracker.py -v sample.vmx -d wordlist.txt
开始 pyvmx-cracker...
[*] KeySafe 信息...
ID = 300ddf0a871d84d7
Hash = PBKDF2-HMAC-SHA-1
Algorithm = AES-256
Config Hash = HMAC-SHA-1
Salt = f64c6bfb17aaa38c4fcfdb6d3d951514
[*] 开始暴力破解...
已测试 9 个密码...
已测试 20 个密码...
已测试 40 个密码...
已测试 111 个密码...
已测试 128 个密码...
已测试 136 个密码...
已测试 140 个密码...
已测试 154 个密码...
已测试 180 个密码...
已测试 209 个密码...
[*] 找到密码 = Password123
资源
以下是关于该项目的一些有趣资源:
许可证
该项目采用 MIT 许可证发布。请参阅 LICENSE 文件。
标签:工具分享, 爆破密码, vmware