Hashcat 使用教程

最新推荐文章于 2024-06-17 12:24:28 发布
最新推荐文章于 2024-06-17 12:24:28 发布
阅读量3.4k 收藏 3
点赞数 1
原文链接:https://my.oschina.net/am313/blog/873960
版权

Hashcat系列软件是比较牛逼的密码破解软件,系列软件包含Hashcat、oclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。

解释下参数:
hashcat  --help                 #查看帮助文档

 

General:
-m   (--hash-type=NUM)         #hash种类,下面有列表,后面跟对应数字
-a    (--attack-mode=NUM)          #破解模式,下面也有列表
 

attack-mode:         
  • 0 = Straight   (字典破解)
  • 1 = Combination  (组合破解)
  • 2 = Toggle-Case
  • 3 = Brute-force  (掩码暴力破解
  • 4 = Permutation   (组合破解)
  • 5 = Table-Lookup

-m:hash种类不用多说了,对应下面的数值,至于不知道类型的hash可以使用 hash-indentdier 来确定hash类型;这里重点说下 Attack-mode吧!

-a 0:Straight 字典模式:
hashcat -a 0 -m xx <hashfile> <zidian1> <zidian2>...

-a 3: Brute-force 掩码暴力破解模式

   ?l = abcdefghijklmnopqrstuvwxyz
   ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
   ?d = 0123456789
   ?s =  !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
   ?a = ?l?u?d?s

比如 ?d?d?d?d?d?d?d?d 对应8位纯数字组合; ?l?l?l?l?d?d?d?d 对应前4位小写字母,后4位数字组合。

但如果我们不确定某一位到底是数字还是字母怎么写组合呢?这时候就要用到高级组合:

-1,  --custom-charset1=CS  
-2,  --custom-charset2=CS  
-3,  --custom-charset3=CS    
-4,  --custom-charset4=CS

比如设置 --custom-charset1=?l?d 那么就表示 ?1代表小写字母与数字组合,那么8位随机的数字与小写字母组合可以写成 ?1?1?1?1?1?1?1?1,完整的例子:

hashcat test.txt -a 3 -m 0 --custom-charset1=?l?d ?1?1?1?1?1?1?1?1

再比如设置 --custom-charset2=xiao106347 那么就表示 ?2 代表字符串

最低0.47元/天 解锁文章
chengqupang8528
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hashcat的使用方法
weixin_67986174的博客
05-17 9065
hashcat的使用方法 简介: 是世界上最快的密码破解程序,适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。使用时,需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。 使用: -m 指定哈希类型 -a 指定攻击模式,有5中模式 0 Straight(字典破解) 1 Combination(组合破解) 3 Brute-force(掩码暴力破解) 6 Hybrid dict + mask(混合字典+掩码
Kali-WIFI攻防(七)----WPA密码破解之Hashcat
热门推荐
fendo
04-07 2万+
一、工具简介 Hashcat系列软件是比较牛逼的密码破解软件,HashCat主要分为三个版本:HashcatoclHashcat-plus、oclHashcat-lite。这三个版本的主要区别是:HashCat只支持CPU破解。oclHashcat-plus支持使用GPU破解多个HASH,并且支持的算法高达77种, oclHashcat-lite只支持使用GPU对单个HASH进行破解,
宇宙最快最高级且开源的密码破解利器 —— Hashcat
最新发布
qq_32445015的博客
06-17 665
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码。Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
Hashcat破解linux hash密码
weixin_38023368的博客
09-04 3424
学习时获得了/etc/shadow文件,需要尝试破解linux的登录密码. 但是只是搜索到简单的命令解释和普通的MD5值破解示例,都没有讲清楚来龙去脉,估计好多像我一样的小菜都看得云里雾里.最后看了一遍介绍使用Hashat破解linux登录密码的文章,就记录下来学习心得吧. linux系统中有一个用户密码配置文件/etc/shadow,里面存放着用户名,Hash加密后的值,最后一次修改密码的日期(1970年1月1日距今的天数),密码的最小生存周期,最大生存周期等等,具体解释如下: 1)“登录名”是与
hashcat使用方法
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-26 2119
hashcat使用
M3ng@L的博客
11-09 5058
安装地址 安装hashcat:(linux) git clone https://github.com/hashcat/hashcat.git cd hashcat make office2john.py下载: John: run/office2john.py | Fossies 使用步骤 hashcat与office2john.py配套使用 Step1: 先使用office2john.py对目标文档进行hash值提取 并且有文档版本(之后会用到) python2 office2john.py <
Hashcat使用教程
11-14
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成...要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为大家具体介绍一下HashCat系列软件。
hashcat for windows
12-01
Hashcat is the self-proclaimed world's fastest password recovery tool. It had a proprietary code base until 2015, but is now released as free software. Versions are available for Linux, OS X, and ...
hashcat.launcher:hashcat.launcher是运行和控制hashcat的跨平台应用程序
02-15
hashcat.launcher hashcat.launcher是运行和控制hashcat的跨平台应用程序它旨在简化使用hashcat的过程,并提供友好的图形用户界面 安装 下载 提炼 执行 变更日志 请参考
HashCat-Crack-GUI.deb
05-23
明确了界面的显示,修正了部分命令使用方式。著作权扔归属原作者!严禁用于任何商业用途!
hashcat工具使用.docx
06-18
使用hashcat进行密码爆破,对hashcat工具如何使用进行了说明。
C# GroupBy的基本使用教程
01-20
在这个基础使用教程中,我们将探讨如何正确地使用 `GroupBy` 方法以及解决在重构过程中遇到的问题。 首先,我们来看 `GroupBy` 的基本用法。当对数据进行分组时,通常会提供一个 `KeySelector` 函数,该函数用于从...
hashcat在windows上的安装与简单使用
To_Kiss_Someone的博客
07-14 2万+
hashcat是一款很强大的密码破解软件,支持很多种算法,甚至支持并行计算。 hashcat安装教程(适用于windows教程) hashcat在github上的网址:https://github.com/hashcat/hashcat 我们可以看到有三个比较重要的文件 1. README.md :有对hashcat的相关介绍,包括一个简短的介绍,证书,下载地址,安装说明,以及其他注意事项。 ...
Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcatoclhashcat、RainbowCrack、John) 2020.4.6
闵行小鱼塘
04-06 3172
本节学习离线破解,其实就是HASH破解,主要熟悉Hashcatoclhashcat、RainbowCrack、John
hashcat的前世今生
测试
06-28 864
目录 hashcat的前世今生1. Hashcat组件发展简史1.1. Hashcat1.2. OclHahcat hashcat的前世今生 hashcat 号称世界上最快的密码破译软件,真的没人好奇hashcat的发展历程吗?hashcat 如何进行密码破译的呢...
hashcat 基本使用
瘦果的专栏
05-07 8256
本文主要介绍使用字典进行破解时的常用选项 -m  hash type:该选项主要是哈希函数的类型,使用hashcat -h 查看支持类型 -o :输出文件 -a :使用 -a 0纯字典 hashcat [选项] passwd dic 一般使用-o 时需要和选项 --potfile-disable 配合使用! 举例: hashcat -a 0 -
Hash破解神器-hashcat详细使用
CSDN1887的博客
08-23 2万+
Hashcat系列软件是比较牛逼的密码破解软件,系列软件包含HashcatoclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcatoclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。 安装 wget https://hashcat.net/files_legacy/hashca...
hashcat的学习和使用记录
不忘初心,护天下安全!
11-08 2万+
参考博客:http://baijiahao.baidu.com/s?id=1596339955472442323&amp;wfr=spider&amp;for=pc Hashcat hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUD...
hashcat使用教程
08-14
hashcat是一款用于破解密码的强大工具。它支持多种密码破解方式,包括字典攻击、组合攻击、掩码攻击等。下面是一个简单的hashcat使用教程: 1. 安装hashcat:首先,你需要从hashcat官方网站(https://hashcat.net/hashcat/)下载适合你操作系统的版本,并按照官方提供的安装说明进行安装。 2. 准备密码哈希:你需要获取目标系统或应用程序的密码哈希。这些哈希值通常以文件的形式存储,比如常见的格式有NTLM、MD5、SHA1等。你可以通过各种方法获取这些哈希值,比如从数据库、配置文件中导出。 3. 选择攻击模式:根据你的需求选择合适的攻击模式。hashcat支持多种攻击模式,比如字典攻击、组合攻击、掩码攻击等。字典攻击是最基本的模式,它通过逐个尝试字典中的密码来破解。组合攻击则是基于字典攻击,将多个字典进行组合生成更多的密码组合。掩码攻击则是根据自定义的规则生成密码组合。 4. 准备字典文件:如果你选择了字典攻击或组合攻击模式,你需要准备一个包含可能的密码的字典文件。你可以使用已有的字典文件,也可以自己创建。建议使用一些常见密码和密码破解规则生成的字典文件。 5. 运行hashcat:在命令行中输入相应的命令来运行hashcat。命令格式如下: hashcat [选项]... hashfile [字典文件]... 其中,hashfile是包含密码哈希的文件,字典文件是你准备的密码字典文件。 例如,要使用字典攻击模式破解NTLM哈希,可以使用以下命令: hashcat -m 1000 -a 0 hashfile.txt dictionary.txt 其中,-m参数指定哈希类型(1000代表NTLM),-a参数指定攻击模式(0代表字典攻击)。 6. 等待破解结果:hashcat会自动尝试所有可能的密码组合,直到找到匹配的密码。破解的时间取决于哈希类型、密码复杂度和计算机性能等因素。你可以通过观察hashcat的输出信息来了解破解进度和结果。 需要注意的是,使用hashcat进行密码破解是一项涉及到法律和道德问题的活动。请确保你在进行密码破解时遵守当地的法律法规,并且只在合法授权的范围内使用该工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值