干货 | 世界上最快最高级的密码破解工具Hashcat入门指南

admin

101095
文章

87
评论

2022年9月25日21:01:20评论71 views字数 2618阅读8分43秒阅读模式

点击上方蓝字关注我们

免责声明

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

内容速览

hashcat简介

Hashcat 是一款用于破解密码的工具，据说是世界上最快最高级的密码破解工具，支持 LM 哈希、MD5、SHA 等系列的密码破解，同时也支持 Linux、Mac、Windows 平台。

工具地址：https://hashcat.net

项目地址：https://github.com/hashcat/hashcat

hashcat常用命令

-m 指定哈希类型

-a 指定破解模式

-V 查看版本信息

-o 将输出结果储存到指定文件

--force 忽略警告

--show 仅显示破解的hash密码和对应的明文

--remove 从源文件中删除破解成功的hash

--username 忽略hash表中的用户名

-b 测试计算机破解速度和相关硬件信息

-O 限制密码长度

-T 设置线程数

-r 使用规则文件

-1 自定义字符集 -1 0123asd ?1={0123asd}

-2 自定义字符集 -2 0123asd ?2={0123asd}

-3 自定义字符集 -3 0123asd ?3={0123asd}

-i 启用增量破解模式

--increment-min 设置密码最小长度

--increment-max 设置密码最大长度

hashcat破解模式（用 -a 选顶指定）

0 straight 字典破解

1 combination 将字典中密码进行组合（1 2>11 22 12 21）

3 brute-force 使用指定掩码破解

6 Hybrid Wordlist + Mask 字典+掩码破解

7 Hybrid Mask + Wordlist 掩码+字典破解

hashcat集成的字符集

?l 代表小写字母

?u 代表大写字母

?d 代表数字

?s 代表特殊字符

?a 代表大小写字母、数字以及特殊字符

?b 0x00-0xff

字符集使用实例
 八位数字密码：?d?d?d?d?d?d?d?d
 
 八位未知密码：?a?a?a?a?a?a?a?a
 
 前四位为大写字母， 后四位为数字：?u?u?u?u?d?d?d?d
 
 前三个字符未知， 中间为admin, 后三位未知：?a?a?aadmin?a?a?a
 
 6-8 位数字密码：--increment --increment-min 6 --increment-max 8
 
 6-8 位数字+小写字母密码：--increment --increment-min 6 --increment-max 8 ?h?h?h?h?h?h?h?h

Hashcat 的Hash 类型（用 -m 选项指定）

 -m 900                 MD4 

 -m 0                    MD5
 
 -m 100                SHAI
 
 -m 1300             SHA2-224
 
 -m 1400              SHA2-256
 
 -m 10800             SHA2-384
 
 -m 1700              SHA2-512
 
 -m 10                 MD5($pass.$salt)
 
 -m 20                 MD5($salt.$pass)
 
 -m 3800              MD5($saIt.$pass.$salt)
 
 -m 3000               LM
 
 -m 1000               NTLM
 ......