Hashcat是著名的密码破解工具。但是在破解过程中,消耗时间长、有一定的配置要求。那能不能利用云服务器进行破解呢?我们一起来看看吧。
选购服务器
本文以阿里云服务器为例。阿里云弹性计算ECS双11活动全面开启,在延续火爆的云服务器“99套餐”外,CPU、GPU及容器等算力产品均迎来了全年最低价。同时,阿里云全新推出简捷版控制台ECS Lite及专属宝塔面板,大幅降低企业和开发者使用ECS云服务器门槛。
共享型与轻量服务器的区别
轻量型 | 共享型(经济型) | 独享型(通用算力型) | |
---|---|---|---|
性能(同配置下) | 最低 | 中等 | 最高 |
资源 | 占用10%以下,性能无法保障,适合入门低占用需求 | 多人共享,个人占用10%-90%,根据进程会有波动 | 100%占用,独享实例全部性能 |
安装Hashcat
下载二进制包到本地,并解压。
wget https://hashcat.net/files/hashcat-6.2.6.7z
#安装7z
yum -y
install
p7zip p7zip-plugins
解压
7z
x
hashcat-6.2.6.7z
#运行
./hashcat.bin -h
配置opencl环境
wget http://registrationcenter-download.intel.com/akdlm/irc_nas/vcp/16284/intel_sdk_for_opencl_applications_2020.0.270.tar.gz
tar -zxvf intel_sdk_for_opencl_applications_2020.0.270.tar.gz
cd intel_sdk_for_opencl_applications_2020.0.270/
./install.sh -s silent.cfg --accept_eula
破解示例
为了体现利用阿里云服务器破解的性能。我们全部采用掩码破解方式。
☢️破解ZIP
获取文件的Hash值
zip2john kali.zip > zip.hash
#如果是rar文件,就用
zip2john kali.rar > rar.hash
打开文件zip.hash,去掉hash值前后的文件名称及冒号。
开始破解
hashcat -a 3 -m 17225 ww.hash ?d?d?d?d?d?d?d
爆破 8 位数字的 MD5(2秒)
hashcat
-a 3 -m 0 --force ed2b1f468c5f915f3f1cf75d7068baae "?d?d?d?d?d?d?d?d"
当然,破解的快慢还是和服务器的性能有关的。尤其是比较复杂的密码就显得尤为重要了。这时,我们不妨看看阿里云和Intel联合推出的第8代ECS实例G8i
。第八代实例全面提升了计算、存储、网络和安全性能,显著提高了MySQL、Redis和Nginx的性能,满足游戏、视频直播、电商等行业的高性能需求。
在云栖大会上,阿里云还发布了基于第六代至强处理器的第九代ECS企业级实例g9i,其内存带宽提升70%,web性能比上一代提升了20%。
部署站点应用
如果将服务器只是用于破解密码。还是有点浪费。我们还可以在服务器中部署自己的站点。同时,阿里云与宝塔面板共同发布轻量应用服务器与宝塔的专属版本。实现账号打通、异常监控推送、移动端管理三大体验优化。只需要选择轻量服务器,就可以选择官方提供的预装服务,开机就是宝塔面板,极大地简化了操作流程。
无需绑定宝塔官网账号即可直接访问面板的功能。
利用宝塔面板,可以方便快速的搭建自己的网站或者Docker应用。同时,宝塔面板阿里云专享版用户可免费使用堡塔APP插件(价值418元/年)和异常消息推送(价值218元/年)
原文始发于微信公众号(kali笔记):利用阿里云服务器搭建Hashcat 解密MD5
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论