Estoy haciendo algunos ejercicios de piratería y tengo que acceder a la base de datos de un sitio para poder eliminar todos los registros.
La forma de acceder al panel del administrador es a través de una contraseña (sin nombre de usuario). He intentado algunas formas de ingresar (SQLi, SSI, cookies) pero no tuve éxito. Pero al leer algunas de las páginas del sitio, encontré algo en las "noticias" que hablaban de que Google no podía rastrear algunos enlaces y que lo arreglaron, así que revisar el archivo robots.txt un directorio / secreto en el que hay un archivo php llamado admin.php (el que verifica la contraseña correcta) y admin.bak.php . Cuando se abrió la copia de seguridad, volvió:
hash de coincidencia de errores dc2240d8ee745db929a6944ae7a8d016
Ese hash es MD4 ya que encontré un archivo en uno de los directorios ocultos del servidor donde intentaban generar un hash MD4.
Lo he intentado:
findmyhash -h dc2240d8ee745db929a6944ae7a8d016
y
hashcat -m 900 -a 0 dc2240d8ee745db929a6944ae7a8d016
pero ninguno de ellos fue capaz de romperlo. ¿Cómo podría hacer esto?