密码破解—Hashcat

news/2024/12/29 18:40:55/

一、Hashcat简介

hashcat号称世界上最快的密码破解,世界上第一个唯一的基于GPU、CPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!

官网:https://hashcat.net/hashcat/ 

Wiki:https://hashcat.net/wiki/

下载地址:https://hashcat.net/files/hashcat-6.2.5.7z

在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复

彩虹表:https://www.cnblogs.com/bokun-wang/p/3887463.html

               https://www.jianshu.com/p/732d9d960411

二、扫描模式(破解方式) 

#     |    Mode

===+=========

0 | Straight(字典破解)                                 :基于字典进行破解

1 | Combination(组合破解)                         :基于多个字典进行破解

3 | Brute-force(掩码暴力破解)                    :基于掩码设置进行破解

6 | Hybrid Wordlist + Mask(字典 + 掩码破解)

7 | Hybrid Mask + Wordlist(掩码 + 字典破解)

常见掩码设置

 

三、常用参数

-a:指定要使用的破解模式,其值参考后面对参数。“-a 0” 字典攻击,“-a 1” 组合攻击,“-a 3” 掩码攻击

-m:指定要破解的hash类型,如果不指定类型,则默认是MD5

-o:指定破解成功后的hash及所对应的明文密码的存放位置,可以用它把破解成功的hash写到指定的文件中

--force:忽略破解过程中的警告信息,跑单条hash可能需要加上此选项

--show:显示已经破解的hash及该hash所对应的明文

--increment:启用增量破解模式,你可以利用此模式让hashcat在指定的密码长度范围内执行破解过程

--increment-min:密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用

--increment-max:密码最大长度,同上--increment-min

--outfile-format:指定破解结果的输出格式为id,默认是3

四、破解实例

1)数字破解(8位:12345678)

hashcat64.exe -m 0 -a 3 25d55ad283aa400af464c76d713c07ad ?d?d?d?d?d?d?d?d

 

2)小写字母破解(6位:abcdef)

hashcat64.exe -m 0 -a 3 e80b5017098950fc58aad83c8c14978 ?|?|?|?|?|?|

3)字母 + 数字破解(8位:1a31fa1c)

hashcat64.exe -a 3 -m 0 --force b54e53e2f21b7260df895bc885ceaa3e --increment --increment-min 1 --increment-max 8 ?h?h?h?h?h?h?h?h

 

字典破解

-a 0:是指字典破解模式

-o:是输出结果到文件中

1、字典破解密码:

hashcat64.exe -m 0 -a 0 ./dict/hash.txt ./dict/password.txt -o result.txt

 

2、破解Windows hash

NT-hash:

hashcat64.exe -a 3 -m 1000 b4814903533072474831d4791b7d4a9c ?|?|?|?d?d?d?s

3、Zip压缩包破解:

使用zip2john获取密码哈希值

设置hash类型:win-zip扫描模式:掩码模式

hashcat64.exe -m 13600 -a 3 $zip2$*0*3*0*b71633a9a7fc15682a0dad00d17f1a43*2cee*1d*4c55a370878091d08bd637730ae11c1abdcdbcdbe099d14c166826216d*770b0e7ff9bbc5e4149c*$/zip2$ ?d?d?d?d?d?d --show


http://www.ppmy.cn/news/556346.html

相关文章

Centos 7系统密码破解

我们有的机器可能经过好几个人手之后,密码忘记了,需要破解密码 话不多说,开始 破解CentOS7密码详细过程 一、开机重启,按任意键停住,有时没停住,是鼠标键未在服务器中,点一下就好 二、按e键进…

Kali渗透测试:散列密码破解

Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库…

centos7密码破解

centos7密码破解 首先准备一台centos7系统(密码知道不知道都可以) 1.先打开centos 然后进入选择系统的那一栏 然后点击任意键停住 按住e进入单用户模式 已经进入单用户模式 2.在Linux16最后面加上 目录rd.break 3.然后安装ctrlx执行此命令 进入到以下…

CentOS密码破解,grub2加密,grub2密码破解

1、CentOS6.0版本以前 1.开机出现以下画面是连续点击键盘上的“e”键; 2.出现下面画面,按下箭头选择到“kernel”打头的行,再连续点击“e”键; 3.弹出以下画面,在quiet 后加“空格single”,然后按回车键…

交换机密码破解

交换机密码破解: 1、进入特权模式设置一个enable 密码 Switch(config)#enable password 123 2、保存 Switch#copy running-config startup-config Switch#write 此时如果密码忘记了,就应该按照以下的方法来破解 1、将交换机重启,立即按交换机…

vm虚拟机 加密密码 破解术(亲测可用!)(2.0更新版)

有些时候虚拟机被加密了,就让人很烦,所以这篇博文讲讲怎么破解 首先要用到一个软件叫pyvmx-cracker-master(github可以下载的) 由于很多人私信我要软件,所以为了方便大家,我把百度链接给大家 链接:https://pan.baidu…

在线密码破解medusa

pw-inspector 按长度和字符集筛选字典 pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -l #提取小写字母pw-inspector -i /usr/share/wordlists/nmap.lst -o p.lst -u密码破解效率 密码复杂度(字典命中率) 带宽、协议、服务器性能、客户端…

zip伪加密破解方法

zip伪加密破解方法 一、使用ZipCenOp.jar(需要java环境),在cmd中使用java -jar ZipCenOp.jar r xxx.zip 成功后压缩包可以直接打开 ZipCenOp.jar 链接:https://pan.baidu.com/s/1RLRPN0fKWmqdaqLlV409Wg 密码:twl4 二、使用winRAR 进入工…