论坛首页 > 技术文章投稿区 > 安全工具

密码破解工具 - hashcat

Track-SSG   ·   发表于 2020-11-27 13:51:02   ·   安全工具

版本说明:hashcat6.1

下载地址:https://hashcat.net/files/hashcat-6.1.1.7z

使用环境:windows/linux(GPU)

工具说明:hashcat是一款自称为世界上最快的密码破解工具

一、工具介绍

hashcat号称世界上最快的密码破解工具,世界上第一个和唯一的基于GPUGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!

在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复

二、使用

kali:此工具在kali下面自带,直接运行即可(建议在新版2020kali里面运行)
windows:根据上述提供的下载地址,直接运行hashcat.exe 即可

hashcat常用命令

  1. -m                             指定哈希类型
  3. -a                             指定破解模式
  5. -V                             查看版本信息
  7. -o                             将输出结果储存到指定文件
  9. --force                        忽略警告
  11. --show                         仅显示破解的hash密码和对应的明文
  13. --remove                       从源文件中删除破解成功的hash
  15. --username                     忽略hash表中的用户名
  17. -b                             测试计算机破解速度和相关硬件信息
  19. -O                             限制密码长度
  21. -T                             设置线程数
  23. -r                             使用规则文件
  25. -1                             自定义字符集  -1 0123asd     ?1={0123asd}
  26. -2                             自定义字符集  -2 0123asd    ?2={0123asd}
  27. -3                             自定义字符集  -3 0123asd    ?3={0123asd}
  28. -i                             启用增量破解模式
  30. --increment-min                设置密码最小长度
  32. --increment-max                设置密码最大长度

hashcat破解模式介绍

  1. 0    straight                               字典破解
  3. 1    combination                            将字典中密码进行组合
  5. 3    brute-force                            使用指定掩码破解
  7. 6    Hybrid Wordlist + Mask                 字典+掩码破解
  9. 7    Hybrid Mask  + Wordlist                掩码+字典破解

hashcat集成的字符集

  1. ?l              代表小写字母
  3. ?u              代表大写字母
  5. ?d              代表数字
  7. ?s              代表特殊字符
  9. ?a              代表大小写字母、数字以及特殊字符  
  11. ?b              0x00-0xff

实例演示

(1)掩码破解

一、数字破解(8位:12345678)
hashcat.exe -m 0 -a 3 25d55ad283aa400af464c76d713c07ad ?d?d?d?d?d?d?d?d

二、小写字母(6位:abcdef)
hashcat.exe -m 0 -a 3 e80b5017098950fc58aad83c8c14978e ?l?l?l?l?l?l

三、字母+数字(8位:1a31fa1c)
hashcat.exe -a 3 -m 0 --force b54e53e2f21b7260df895bc885ceaa3e --increment --increment-min 1 --increment-max 8 ?h?h?h?h?h?h?h?h

(2)密码破解

-a 0是指定字典破解模式,-o是输出结果到文件中

hashcat.exe -m 0 -a 0 ./dict/hash.txt ./dict/passwd.txt -o result.txt

(3)破解windows hash

hashcat.exe -a 3 -m 1000 b4814903533072474831d4791b7d4a9c ?l?l?l?d?d?d?s

打赏我,让我更有动力~

0 条回复   |  直到 2020-11-27 | 1012 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.