Hashcat 使用教程

Hashcat系列软件是比较牛逼的密码破解软件,系列软件包含Hashcat、oclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。

解释下参数:
hashcat  --help                 #查看帮助文档

 

General:
-m   (--hash-type=NUM)         #hash种类,下面有列表,后面跟对应数字
-a    (--attack-mode=NUM)          #破解模式,下面也有列表
 

attack-mode:         
  • 0 = Straight   (字典破解)
  • 1 = Combination  (组合破解)
  • 2 = Toggle-Case
  • 3 = Brute-force  (掩码暴力破解
  • 4 = Permutation   (组合破解)
  • 5 = Table-Lookup

-m:hash种类不用多说了,对应下面的数值,至于不知道类型的hash可以使用 hash-indentdier 来确定hash类型;这里重点说下 Attack-mode吧!

-a 0:Straight 字典模式:
hashcat -a 0 -m xx <hashfile> <zidian1> <zidian2>...

-a 3: Brute-force 掩码暴力破解模式

   ?l = abcdefghijklmnopqrstuvwxyz
   ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
   ?d = 0123456789
   ?s =  !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
   ?a = ?l?u?d?s

比如 ?d?d?d?d?d?d?d?d 对应8位纯数字组合; ?l?l?l?l?d?d?d?d 对应前4位小写字母,后4位数字组合。

但如果我们不确定某一位到底是数字还是字母怎么写组合呢?这时候就要用到高级组合:

-1,  --custom-charset1=CS  
-2,  --custom-charset2=CS  
-3,  --custom-charset3=CS    
-4,  --custom-charset4=CS 

比如设置 --custom-charset1=?l?d 那么就表示 ?1代表小写字母与数字组合,那么8位随机的数字与小写字母组合可以写成 ?1?1?1?1?1?1?1?1,完整的例子:

hashcat test.txt -a 3 -m 0 --custom-charset1=?l?d ?1?1?1?1?1?1?1?1

再比如设置 --custom-charset2=xiao106347 那么就表示 ?2 代表字符串

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hashcat是一款用于破解密码的强大工具。它支持多种密码破解方式,包括字典攻击、组合攻击、掩码攻击等。下面是一个简单的hashcat使用教程: 1. 安装hashcat:首先,你需要从hashcat官方网站(https://hashcat.net/hashcat/)下载适合你操作系统的版本,并按照官方提供的安装说明进行安装。 2. 准备密码哈希:你需要获取目标系统或应用程序的密码哈希。这些哈希值通常以文件的形式存储,比如常见的格式有NTLM、MD5、SHA1等。你可以通过各种方法获取这些哈希值,比如从数据库、配置文件中导出。 3. 选择攻击模式:根据你的需求选择合适的攻击模式。hashcat支持多种攻击模式,比如字典攻击、组合攻击、掩码攻击等。字典攻击是最基本的模式,它通过逐个尝试字典中的密码来破解。组合攻击则是基于字典攻击,将多个字典进行组合生成更多的密码组合。掩码攻击则是根据自定义的规则生成密码组合。 4. 准备字典文件:如果你选择了字典攻击或组合攻击模式,你需要准备一个包含可能的密码的字典文件。你可以使用已有的字典文件,也可以自己创建。建议使用一些常见密码和密码破解规则生成的字典文件。 5. 运行hashcat:在命令行中输入相应的命令来运行hashcat。命令格式如下: hashcat [选项]... hashfile [字典文件]... 其中,hashfile是包含密码哈希的文件,字典文件是你准备的密码字典文件。 例如,要使用字典攻击模式破解NTLM哈希,可以使用以下命令: hashcat -m 1000 -a 0 hashfile.txt dictionary.txt 其中,-m参数指定哈希类型(1000代表NTLM),-a参数指定攻击模式(0代表字典攻击)。 6. 等待破解结果:hashcat会自动尝试所有可能的密码组合,直到找到匹配的密码。破解的时间取决于哈希类型、密码复杂度和计算机性能等因素。你可以通过观察hashcat的输出信息来了解破解进度和结果。 需要注意的是,使用hashcat进行密码破解是一项涉及到法律和道德问题的活动。请确保你在进行密码破解时遵守当地的法律法规,并且只在合法授权的范围内使用该工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值