密码破解—Hashcat
一、Hashcat簡介
hashcat號稱世界上最快的密碼破解,世界上第一個唯一的基于GPU、CPU規則引擎,免費多GPU(高達128個GPU),多哈希,多操作系統(Linux和Windows本地二進制文件),多平臺(OpenCL和CUDA支持),多算法,資源利用率低,基于字典攻擊,支持分布式破解等等,hashcat目前支持各類公開算法高達247類,市面上面公開的密碼加密算法基本都支持!
官網:https://hashcat.net/hashcat/?
Wiki:https://hashcat.net/wiki/
下載地址:https://hashcat.net/files/hashcat-6.2.5.7z
在滲透測試中我們往往會得到很多hash,需要去解密,而一些在線的網站無法解密出來所以我們可以使用hashcat在本地進行密碼恢復
彩虹表:https://www.cnblogs.com/bokun-wang/p/3887463.html
???????????????https://www.jianshu.com/p/732d9d960411
二、掃描模式(破解方式)?
#? ? ?|? ? Mode
===+=========
0 | Straight(字典破解)? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?:基于字典進行破解
1 | Combination(組合破解)? ? ? ? ? ? ? ? ? ? ? ? ?:基于多個字典進行破解
3 | Brute-force(掩碼暴力破解)? ? ? ? ? ? ? ? ? ? :基于掩碼設置進行破解
6 | Hybrid Wordlist + Mask(字典 + 掩碼破解)
7 | Hybrid Mask + Wordlist(掩碼 + 字典破解)
常見掩碼設置
?
三、常用參數
-a:指定要使用的破解模式,其值參考后面對參數。“-a 0” 字典攻擊,“-a 1” 組合攻擊,“-a 3” 掩碼攻擊
-m:指定要破解的hash類型,如果不指定類型,則默認是MD5
-o:指定破解成功后的hash及所對應的明文密碼的存放位置,可以用它把破解成功的hash寫到指定的文件中
--force:忽略破解過程中的警告信息,跑單條hash可能需要加上此選項
--show:顯示已經破解的hash及該hash所對應的明文
--increment:啟用增量破解模式,你可以利用此模式讓hashcat在指定的密碼長度范圍內執行破解過程
--increment-min:密碼最小長度,后面直接等于一個整數即可,配置increment模式一起使用
--increment-max:密碼最大長度,同上--increment-min
--outfile-format:指定破解結果的輸出格式為id,默認是3
四、破解實例
1)數字破解(8位:12345678)
hashcat64.exe -m 0 -a 3 25d55ad283aa400af464c76d713c07ad ?d?d?d?d?d?d?d?d
?
2)小寫字母破解(6位:abcdef)
hashcat64.exe -m 0 -a 3 e80b5017098950fc58aad83c8c14978??|?|?|?|?|?|
3)字母 + 數字破解(8位:1a31fa1c)
hashcat64.exe -a?3?-m?0?--force b54e53e2f21b7260df895bc885ceaa3e?--increment --increment-min 1 --increment-max 8 ?h?h?h?h?h?h?h?h
?
字典破解
-a 0:是指字典破解模式
-o:是輸出結果到文件中
1、字典破解密碼:
hashcat64.exe -m 0 -a 0 ./dict/hash.txt ./dict/password.txt -o result.txt
?
2、破解Windows hash
NT-hash:
hashcat64.exe -a 3 -m 1000 b4814903533072474831d4791b7d4a9c ?|?|?|?d?d?d?s
3、Zip壓縮包破解:
使用zip2john獲取密碼哈希值
設置hash類型:win-zip掃描模式:掩碼模式
hashcat64.exe -m 13600 -a 3 $zip2$*0*3*0*b71633a9a7fc15682a0dad00d17f1a43*2cee*1d*4c55a370878091d08bd637730ae11c1abdcdbcdbe099d14c166826216d*770b0e7ff9bbc5e4149c*$/zip2$ ?d?d?d?d?d?d --show
總結
以上是生活随笔為你收集整理的密码破解—Hashcat的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Bootstrap入门(八)组件2:下拉
- 下一篇: spring之:XmlWebApplic