弱口令扫描 —- Hashcat破解hash
在弱口令扫描过程中,有可能对公司正常业务造成一定程度的影响。因此有时候可以尝试用破解工具破解hash值也是一种弱口令扫描方法,能够被破解的hash值也被认为是弱口令或弱Hash。
本次破解Hash用的是Hashcat。网上说的三种类型的hashcat在4.1版本时已经合成一个,使用时可以选择用什么显卡。安装环境为Kali。
安装步骤如下:
1. https://hashcat.net/hashcat/ 在这个网址上下载binaries包到Kali中。
2. CentOS的话就是7za -x Ubuntu下就是7z -x,用命令解压缩包。
3. CentOS可能要升级Glibc,Kali就不用。升级过程可以参考https://mp.csdn.net/mdeditor 亲测有效。
4. 然后直接进入刚才解压缩出来的hashcat文件夹,发现有一个Hashcat64.bin 一个Hashcat32.bin。运行对应版本的Hash查看版本命令,以查看Hashcat是否能成功运行。命令为./Hashcat64.bin -V
5. Hashcat –help可以查看使用方法等,但是太长了不方便查阅,建议还是去官网查看帮助文档。
6. 运行Hashcat –benchmark 或者例子以确保Hashcat能真的运行。每个例子的对应命令都在.cmd文件中。
7. 运行是发现如下问题:报错 未找到设备,报错信息中也有OpenCL的字样。上百度查发现显卡要装对应驱动,Intel显卡需要装OpenCL才能正常运行。https://software.intel.com/en-us/articles/opencl-drivers#latest_linux_driver 在官网下载opencl的驱动(SRB5.0)并按照https://forums.kali.org/showthread.php?36095-Kali-v2-Hashcat-and-OpenCL安装。PS:这个网址是一个人安装不顺利的求助帖…但是自己亲测这个安装过程是可以的。所以,可能很依赖系统吧~
8. 再次运行Hashcat –benchmark,运行成功,可以开始破解自己的Hash。
如果是GPU的话就是需要安装对应GPU的驱动,这个就需要自己搜了=。= 我整半天没整明白。
Hashcat的详细用法在官网可以找到。一般来说,比较经典比较简单的命令就是Hashcat -m 0 - a 0 -o output.txt test.hash direc.dict
m后面为hash类型,0为MD5
a为攻击类型,0为字典攻击
o后面跟输出文件地址
更详细的请参考官网使用手册和其他教程。
5844
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
