crunch
crunch 9 9 -t @@@2003%% >> 999.txt 生成9位密码
-b 指定文件输出的大小,避免字典文件过大
-c 指定文件输出的行数,即包含密码的个数
-d 限制相同元素出现的次数
-e 定义停止字符,即到该字符串就停止生成
-f 调用库文件(/etc/share/crunch/charset.lst)
-i 改变输出格式,即aaa,aab -> aaa,baa
-I 通常与-t联合使用,表明该字符为实义字符
-m 通常与-p搭配
-o 将密码保存到指定文件
-p 指定元素以组合的方式进行
-q 读取密码文件,即读取pass.txt
-r 定义重某一字符串重新开始
-s 指定一个开始的字符,即从自己定义的密码xxxx开始
-t 指定密码输出的格式
-u 禁止打印百分比(必须为最后一个选项)
-z 压缩生成的字典文件,支持gzip,bzip2,lzma,7z
特殊字符
% 代表数字
^ 代表特殊符号
@ 代表小写字母
, 代表大写字符
使用案例
1.生成一个字典库 (5位的6个小写字母的随机排列组合,可以生成67 MB这么大的字典文件)
$ crunch 5 5 -b 20mib -o START
2.生成一个字典文件,用自己指定的字符(默认为26个小写字母为元素的所有组合)
$ crunch 1 3 abc
3.通过-l参数来使@,%^等特殊字符输出
$ crunch 7 7 -t p@ss,%^ -l a@aaaaa
4.-o参数也可使用>>来简化
$ crunch 4 4 -d 2@ -t @@@% >> test.txt
5.生成10位密码,并指定格式
$ crunch 10 10 -t @@@^%%%%^^ -d 2@ -d 3% -b 20mb -o START
hashcat
Hashcat相关参数说明
下面使常见的参数,想了解更多的参数可以hashcat --help查看
破解wifi
hashcat.exe -a 0 -m 22000 包 字典
转.hc22000 文件命令
hcxpcapngtool -o <输出的文件名.hc22000> <输入的文件.cap>
例如
hcxpcapngtool -o xxx.hc22000 /home/user/桌面/xxxx.cap
hashcat.exe -a 3 -m 22000 C:\Users\DQD\Desktop\w\bb.hc22000 ?a?a?a?a?a?a?a?a gpu-loops 1024
-a 指定要使用的破解模式,其值参考后面对参数。“-a 0”字典攻击,“-a 1” 组合攻击;“-a 3”掩码攻击。
-m 指定要破解的hash类型,如果不指定类型,则默认是MD5
-o 指定破解成功后的hash及所对应的明文密码的存放位置,可以用它把破解成功的hash写到指定的文件中
--force 忽略破解过程中的警告信息,跑单条hash可能需要加上此选项
--show 显示已经破解的hash及该hash所对应的明文
--increment 启用增量破解模式,你可以利用此模式让hashcat在指定的密码长度范围内执行破解过程
--outfile-format 指定破解结果的输出格式id,默认是3
--username 忽略hash文件中的指定的用户名,在破解linux系统用户密码hash可能会用到
--remove 删除已被破解成功的hash
--increment-min 密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用
--increment-max 密码最大长度,同上
-r 使用自定义破解规则
攻击模式
0 | Straight(字段破解)
1 | Combination(组合破解)
3 | Brute-force(掩码暴力破解)
6 | Hybrid Wordlist + Mask(字典+掩码破解)
7 | Hybrid Mask + Wordlist(掩码+字典破解)
掩码设置
这里列一下常见的掩码字符集
?d:数字
?u:大写字母
?l:小写字母八位数字密码:?d?d?d?d?d?d?d?d
八位未知密码:?a?a?a?a?a?a?a?a
前四位为大写字母,后面四位为数字:?u?u?u?u?d?d?d?d
前四位为数字或者是小写字母,后四位为大写字母或者数字:?h?h?h?h?H?H?H?H
前三个字符未知,中间为admin,后三位未知:?a?a?aadmin?a?a?a
6-8位数字密码:--increment --increment-min 6 --increment-max 8 ?l?l?l?l?l?l?l?l
6-8位数字+小写字母密码:--increment --increment-min 6 --increment-max 8 ?h?h?h?h?h?h?h?h
实例
1-8位小写字母+数字破解
hashcat -a 3 -m 0 --force ab65d749cba1656ca11dfa1cc2383102 --increment --increment-min 1 --increment-max 8 ?h?h?h?h?h?h?h?h
特定字符集:123456abcdf!@+-
hashcat -a 3 -1 123456abcdf!@+- 8b78ba5089b11326290bc15cf0b9a07d ?1?1?1?1?1
注意一下:这里的-1和?1是数字1,不是字母l
7位小写字母破解:
hashcat-a 3 -m 0 --force 7a47c6db227df60a6d67245d7d8063f3 ?l?l?l?l?l?l?l
1-8位数字破解:
hashcat -a 3 -m 0 --force 4488cec2aea535179e085367d8a17d75 --increment --increment-min 1 --increment-max 8 ?d?d?d?d?d?d?d?d
1-8为位符集:123456abcdf!@+-
hashcat -a 3 -1 123456abcdf!@+- 9054fa315ce16f7f0955b4af06d1aa1b --increment --increment-min 1 --increment-max 8 ?1?1?1?1?1?1?1?1
1-8位数字+大小写字母+可见特殊符号
hashcat -a 3 -1 ?d?u?l?s d37fc9ee39dd45a7717e3e3e9415f65d --increment --increment-min 1 --increment-max 8 ?1?1?1?1?1?1?1?1
或者:
hashcat -a 3 d37fc9ee39dd45a7717e3e3e9415f65d --increment --increment-min 1 --increment-max 8 ?a?a?a?a?a?a?a?a
字典破解
-a 0是指定字典破解模式,-o是输出结果到文件中
hashcat -a 0 ede900ac1424436b55dc3c9f20cb97a8 password.txt -o result.txt
批量破解
hashcat -a 0 hash.txt password.txt -o result.txt
其他
--hwmon-temp-abort=100 GPU温度达到100后,停止(默认90)
--session=my 将进度存到my.session文件中,断点续解密
--hwmon-temp-abort=100 GPU温度达到100后,停止(默认90)
--session=my 将进度存到my.session文件中,断点续解密
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
