描述:
在哈希数据库中查找哈希值。
hfind使用二进制搜索算法在数据库中查找哈希值。 这样一来,您就可以轻松创建哈希数据库,并确定文件是否已知。 它可以与NIST国家软件参考库(NSRL)和“ md5sum”的输出一起使用。
在“ hfind”可以使用数据库之前,必须使用“ -i”选项创建索引文件。
需要此工具以提高效率。 大多数基于文本的数据库没有固定长度的条目,有时不进行排序。 hfind工具将创建一个已排序并具有固定长度条目的索引文件,这允许使用二进制搜索算法而不是线性搜索(例如’grep’)进行快速查找。
参数:
-i db_type
为数据库创建索引文件。 必须先执行此步骤,然后才能执行查找。 'db_type'参数指定数据库类型(即nsrl-md5或md5sum)。 请参阅以下部分。
-f lookup_file
指定每行包含一个哈希值的文件的位置。 这些哈希将在数据库中查找。
-e
扩展模式。 除了名称之外,还会打印其他信息。 (并不适用于所有哈希数据库类型)。
-q
快速模式。 如果没有找到哈希,则显示0,否则显示1,而不是显示带有哈希的相应信息。 如果使用此标志,则一次只能给出一个散列。
-V
显示版本信息
db_file
哈希数据库文件的位置。
[hashes]
查找的哈希值。 如果命令行上未提供它们,则使用STDIN。 如果SHA-1和MD5哈希都存在索引文件,则可以在运行时给出两种类型的哈希。
INDEX FILE
hfind使用索引文件对哈希值执行二进制搜索,这比使用'grep'进行线性搜索要快得多,后者将执行线性搜索。在使用哈希数据库之前,必须创建相应的索引文件。 这可以通过hfind的“ -i”选项来完成。
生成的索引文件将根据数据库文件名命名。该名称将包含原始名称、哈希类型(sha1或md5)和'.idx'。例如,创建NIST NSRL的MD5哈希索引会得到'NSRLFile.txt-md5。和SHA-1索引的结果是'NSRLFile.txt-sha1.idx'。
该文件有两列。 每个条目均按第一列(即哈希值)排序。 第二列具有原始文件中相应条目的字节偏移。 因此,当在索引中找到散列时,将记录偏移量,然后“ hfind”将查找原始数据库中的条目。
以下输入类型是有效的。对于NSRL,可以使用' NSRL -md5'和' NSRL -sha1'。区别在于索引是根据哪个哈希值排序的。“md5sum”值还可以用于对“自制”数据库进行排序和索引。“hfind”可以采用两种常见格式的数据:
MD5 (test.txt) = 76b1f4de1522c20b67acc132937cf82e
and
76b1f4de1522c20b67acc132937cf82e test.txt
排版清晰版(https://www.bilu.asia/tool/tools.php?doc=hfind)
注:更多kali相关资讯可关注公众号(bi路),也可以访问个人搭建的kali专属站点笔路(https://www.bilu.asia)
同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ,提前一步获取kali相关资讯。
接下来每天会发布一篇kali相关文档,敬请关注留意。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
