密码爆破工具hashcat 常用命令以及压缩包密码枚举

admin
admin
admin
138359
文章
113
评论
2024年12月17日10:58:19评论141 views字数 2283阅读7分36秒阅读模式

介绍

Hashcat是世界上最快、最先进的密码恢复工具,支持五种独特的攻击模式,超过300种高度优化的哈希算法。hashcat目前支持Linux、Windows和macOS上的cpu、gpu和其他硬件加速器,并且具有帮助实现分布式密码破解的功能。

本文主要讲解如何用Hashcat枚举加密的7z压缩包。

密码爆破工具hashcat 常用命令以及压缩包密码枚举
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

命令解释

帮助hashcat --help

具体的命令可以看下面的文章,解释的很详细,这里不再赘述。

  • Hashcat的使用手册总结 https://xz.aliyun.com/t/4008目录:
简介 参数 攻击模式: 输出格式 Hashid对照表 掩码设置 例子7位数字破解7位小写字母破解:1-8位数字破解:1-8位小写字母+数字破解 特定字符集:123456abcdf!@+-1-8为位符集:123456abcdf!@+-1-8位数字+大小写字母+可见特殊符号 字典破解 批量破解 字典组合破解: 字典+掩码破解 Mysql4.1/5的PASSWORD函数 sha512crypt , SHA512 (Unix)破解 Windows NT-hash,LM-hash破解 mssql wordpress密码hash破解 discuz用户密码hash破解 破解RAR压缩密码zip密码破解 破解office密码 破解WIFI密码 Others

爆破压缩包密码

基本步骤

提取压缩包的哈希值。Hashcat无法直接破解压缩包自身的密码,破解的是压缩包的hash值

kali当中带的工具,可以用来提取压缩包的hash值

  • zip2john 提取zip的hash值
  • rar2john
  • 7z2john

拿到hash值后,需要选择合适的加密算法

  • ZIP文件(传统ZIP加密,ZIP2) 哈希模式:-m 13600
  • ZIP文件(AES加密) 哈希模式:-m 13400
  • RAR3文件(旧版RAR文件):哈希模式:-m 12500
  • RAR5文件(新版RAR文件):哈希模式:-m 13000
  • 7z文件(AES加密):哈希模式:-m 11600
密码爆破工具hashcat 常用命令以及压缩包密码枚举

来源:使用Hashcat破解.zip .rar .7z等压缩包密码的详细教程 https://bmzhp.com/softwarecode/hashcat-crack-password

爆破 7z

存在的问题

7z2john缺失Compress::Raw::Lzma模块报错解决 https://blog.csdn.net/m0_66842854/article/details/136780965

密码爆破工具hashcat 常用命令以及压缩包密码枚举

解决办法

在kali当中

https://github.com/philsmd/7z2hashcat

sudo aptupdatesudo apt install libcompress-raw-lzma-perlsudo cpan Compress::Raw::Lzma git clone https://github.com/philsmd/7z2hashcat.gitcd7z2hashcatperl7z2hashcat.plfile.7z

7z2hashcat 命令

perl7z2hashcat.pl file1.7z file2.7z file3.sfxperl7z2hashcat.pl *.7zperl7z2hashcat.pl seven_zip_files/*perl7z2hashcat.pl splitted_7z_files/huge_file.7z.*

hashcat 爆破 7z

案例

perl7z2hashcat.pl *.7z
密码爆破工具hashcat 常用命令以及压缩包密码枚举
perl7z2hashcat.pl test.7z > hash.txt

枚举7z加密

hashcat -a3 -m11600 hash.txt'?l?l?l?l'
密码爆破工具hashcat 常用命令以及压缩包密码枚举
枚举出来是 hello
密码爆破工具hashcat 常用命令以及压缩包密码枚举

如果之前该密码已经被破解成功,后续Hashcat不再显示出来,可以在命令后面添加参数--show来显示密码

hashcat -m11600 hash.txt rockyou.txt--show
密码爆破工具hashcat 常用命令以及压缩包密码枚举

加密文档Office破解-hashcat

https://blog.csdn.net/X_Walter/article/details/108843116

参考资料

  • ZIP密码暴力破解 <a "https:="" href="https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247486001&idx=1&sn=d95a5a064ad0b3affef2e69403dfd3ef&scene=21#wechat_redirect" title="https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247486001&idx=1&sn=d95a5a064ad0b3affef2e69403dfd3ef&scene=21#wechat_redirect">https://mp.weixin.qq.com/s/jdNlXmoBZYHxLB5dMoIu2g
  • 使用Hashcat破解.zip .rar .7z等压缩包密码的详细教程 https://bmzhp.com/softwarecode/hashcat-crack-password
  • Hashcat的使用手册总结 https://xz.aliyun.com/t/4008

 

原文始发于微信公众号(进击的HACK):密码爆破工具hashcat 常用命令以及压缩包密码枚举

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月17日10:58:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   密码爆破工具hashcat 常用命令以及压缩包密码枚举http://cn-sec.com/archives/3517177.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息