hashcat密码p解工具安装及使用(非常详细)零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2024-08-03 09:09:08 发布
最新推荐文章于 2024-08-03 09:09:08 发布
阅读量3.5k 收藏 9
点赞数 6
分类专栏: 程序员 网络安全 计算机工具 文章标签: web安全 安全 网络 运维 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logic1001/article/details/137920476
版权
程序员 同时被 3 个专栏收录
454 篇文章 2 订阅
订阅专栏
网络安全
421 篇文章 19 订阅
订阅专栏
计算机工具
393 篇文章 2 订阅
订阅专栏

Hashcat是一款强大的密码p解工具,可以通过不同的攻击模式来p解各种加密算法(如MD5、SHA1\SHA256、MYSQL、PDF等)的密码。以下是Hashcat的安装及使用指南:

hashcat下载安装

从hashcat官网(https://hashcat.net/hashcat/)下载所需版本 当前最新版本为V6.2.6 ,binaries为直接安装使用版本 sources需要编译后安装。下载完成后,解压安装包即可在命令行使用,hashcat无图像化界面,所有命令通过cmd执行

在这里插入图片描述

    打开cmd  进入安装包文件夹所在目录(本文为D盘:download/下)



   后续可根据需求将路径加入到环境变量,这样便可以随时执行hashcat命令

hashcat 常见命令

hashcat -h 帮助命令

在这里插入图片描述

hashcat -a 攻击模式

0 Straight 直接p解 直接使用字典文件中的密码进行破解,逐个尝试每个密码。

1 Combination 组合攻击 将两个或多个字典文件中的密码进行组合,生成新的密码进行p解

3 Brute-force 掩码暴力p解

6 Hybrid Wordlist +Mask 混合攻击:字典+掩码,将字典中密码与指定掩码结合p解

7 Hybrid Mask + Wordlist 混合攻击:掩码+字典,先使用掩码模式生成密码,再与字典中密码结合p解

9 Association 联合攻击 结合多种攻击方式,如暴力p解、字典攻击等,以提高破解的效率和成功率

在这里插入图片描述

hashcat -V 查看版本

在这里插入图片描述

hashcat -m 查看哈希类型

在这里插入图片描述

内置字符

在这里插入图片描述

例如:?d?d?d?d?d?d?d?d?d 代表8位纯数字密码

   ?d?d?d?d?l?u 代表6位密码,前四位为纯数字,第五位为小写字母,第六位为大写字母

-force

忽略p解过程中的警告信息

-increment

启用增量p解模式,让hashcat在指定的密码长度范围内执行p解

Hashcat-m 1800 hashfile  --increment --increment-min 6--increment-max 8 ?d?d?d?d?d?d?d?d ##破解hashfiel中纯数字密码,最小范围6位,最大8位

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

程序员霸哥
关注
专栏目录
hashcat的一点密码的心得(转载)
03-04
hashcat的命令行详,真正高手必备。
hashcat最简单使用教程
caoyongsheng的博客
07-25 263
其中-d 2代表使用第二块显卡, -o results.txt代表得到的结果放在results.txt中。-a 指定攻击模式。1. hashtest.txt:包含要破的哈希,5f4dcc3b5aa765d61d8327deb882cf99。password的md5码为5f4dcc3b5aa765d61d8327deb882cf99。使用简单的字典攻击,hashcat将尝试字典文件中的每一个密码来匹配哈希,包含password。
Hashcat使用
最新发布
weixin_67840381的博客
08-03 402
Hashcat适用于Linux、OS X和Windows等操作系统,支持多种计算核心(包括CPU、GPU、APU、DSP、FPGA等),支持的散列算法包括Microsoft LM、NTLM哈希、MD4、MD5、SHA系列、Unix加密格式、MySQL和Cisco PIX等。hashcat -a 3 -m 1000 [user账户的密码Hash值]?(假设已知user账户的密码是由数字、小写字母组成、长度为4的字符串)2.利用Hashcat对user账户的密码Hash值进行暴力破
宇宙最强破译器!!!HASHCAT(哈斯猫)--入门深度学习
FaceMarkMan的博客
01-09 3866
Hashcat 是一款密码爆破神器,信息安全必备工具之一,特此写篇文章记录总结之,以备不时之需,同时也可能帮助到看到本本文的网友。
宇宙最快最高级且开源的密码利器 —— Hashcat
qq_32445015的博客
06-17 4363
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码软件,配合强大的字典,可以破译超过百分之九十的密码Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破,电脑机型高端可以使用 GPU 破。内存的大小也影响工具的成功率。
Python 生成随机验证码
m0_57787326的博客
02-23 2437
生成一个4位随机验证码(包含数字大小写字母) # !/usr/bin/env python # -*- coding:utf-8 -*- import random def rand_code(): random_code = "" for i in range(4): rand_num = random.randint(0, 9) rand_lowchar = chr(random.randint(97, 122)) rand_upc.
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1011
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
应急响应-日志分析工具
wuqingsix的博客
02-16 632
1、Web - 360星图(IIS/Apache/Nginx)--缺点:支持较少。4、Web -机器语言(任何自定义日志格式字符串)--- 不提示相关安全问题。2、Web - GoAccess(任何自定义日志格式字符串)并自动打包,将收集的文件上传观星平台即可自动分析。3、Web - 自写脚本(任何自定义日志格式字符串)稍微好。4、大型日志分析项目 :elK(见后续)
python随机生成验证码_Python 生成随机验证码
weixin_39593593的博客
12-04 309
Python生成随机验证码Python生成随机验证码,需要使用PIL模块.安装​pip3 install pillow基本使用创建图片from PIL import Imageimg = Image.new(mode='RGB', size=(120, 30), color=(255, 255, 255))# 在图片查看器中打开# img.show()# 保存在本地with open('code....
应急响应—日志分析工具
剁椒鱼头没剁椒的博客
11-02 1243
在网上当然还是有很多的日志分析,但是多数都是针对流量的日志分析,很少是针对安全的分析,同时现阶段的安全日志分析工具要不是去购买厂商的技术,要不就是单项的分析,例如360星图,很少有开源的综合性分析的。
点云从入门精通技术详100篇-基于卷积和注意力机制的3D点云特征提取
getusushu的博客
06-30 189
自从AlexNet[1]在图像分类方面取得了巨大的进展后,几乎全面超越了计算 机视觉中所有领域的传统方法,因此人们提出了广泛的研究,卷积神经网络也在 图像领域不断的得到改善,达到了如今的普及程度。虽然深度学习的深层次的原 理尚不明确,但由于所提出的模型相比于传统方法具有突出的性能,因此得到了 有效的应用。在图像处理领域,卷积是二维特征提取的主要和主导技术。虽然已 经提出了其他有效的操作,但它们可以被视为卷积的扩展[2]。迄今为止,已经提 出了各种性能较强的网络,卷积是这些模型中不可替代的基本单元。
73 应急响应-WEB+日志分析php&javaweb&自动化工具-附件资源
03-02
73 应急响应-WEB+日志分析php&javaweb&自动化工具-附件资源
Python实现随机生成验证码
09-13
Python中PIL模块实现的随机生成验证码图片用于网站登录验证.
用Python生成随机验证码
05-11
该资源为小编原创的使用Python生成随机验证码的源文件,可供学习制作python验证码的小伙伴们下载
javaSE从入门精通的二十万字总结(二)
码农研究僧的博客
09-19 1万+
目录前言5. 集合5.1 集合两大类5.2 Collection 前言 在看这篇文章之前先预习ava基础 可查看我之前写的文章java零基础入门精通(全) 以及javaSE从入门精通的十万字总结(一) 5. 集合 集合实际上就是一个容器。可以来容纳其它类型的数据 集合不能直接存储基本数据类型,另外集合也不能直接存储java对象,集合当中存储的都是java对象的内存地址。(或者说集合中存储的是引用。)list.add(100); //自动装箱Integer 不同的集合等同于使用了不同的数据结构 new
Perl正则表达式超详细教程
weixin_34308389的博客
09-14 6576
前言 想必学习perl的人,对基础正则表达式都已经熟悉,所以学习perl正则会很轻松。这里我不打算释基础正则的内容,而是直接介绍基础正则中不具备的但perl支持的功能。关于基础正则表达式的内容,可参阅基础正则表达式。 另外,本系列只介绍匹配操作,关于内容替换,因为和学习使用perl正则并无多大关系,所以替换相关的将在下一篇文章单独释。 这里推荐一个学正则非常好的资料:stackflow上关于各...
php面试题汇总(必会)一:
热门推荐
差不多先生
01-28 3万+
1、酒店预订怎么实现?怎么设计表   你好,我大概的说下我们的业务流程,我们的业务流程是:用户在网站浏览酒店信息,可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由:酒店的名称,酒店图片,酒店位置,评论人数,评论分数以及最低入住价格。用户选中要入住的酒店进入酒店详情页面,查看酒店的介绍以及酒店的房型列表,用户根据他要入住的时间和离店的时间,检索出这个时间段内的所有可选房型(房间数量-当
21 张思维导图,你想知道我肝了半个月的「后端技术学习路线」长啥样么?
墨鱼菜鸡
09-09 652
话不多说,直接上刚画完的「后端技术学习路线」思维导图框架: 图中的每一个节点都可以点开,我都做了细分,在后面章节逐个展开介绍。 计算机基础 不管是后端开发还是前端开发,说到底我们所有的软件开发都是在计算上编写程序,虽然对于大部分人来说,真正开始写代码的时候很少会让你去决计算机底层的问题,不接触不代表不重要,计算机基础是最重要的。 ...
python生成随机验证码
老中医
02-24 587
#!/usr/bin/env python #-*- coding:utf-8 -*- import random code = [] for i in range(0,6): if i == random.randint(0,6): code.append(str(i)) else: M = (random.randint(65,90))
hashcat使用教程
08-14
hashcat是一款用于破密码的强大工具。它支持多种密码方式,包括字典攻击、组合攻击、掩码攻击等。下面是一个简单的hashcat使用教程: 1. 安装hashcat:首先,你需要从hashcat官方网站(https://hashcat.net/hashcat/)下载适合你操作系统的版本,并按照官方提供的安装说明进行安装。 2. 准备密码哈希:你需要获取目标系统或应用程序的密码哈希。这些哈希值通常以文件的形式存储,比如常见的格式有NTLM、MD5、SHA1等。你可以通过各种方法获取这些哈希值,比如从数据库、配置文件中导出。 3. 选择攻击模式:根据你的需求选择合适的攻击模式。hashcat支持多种攻击模式,比如字典攻击、组合攻击、掩码攻击等。字典攻击是最基本的模式,它通过逐个尝试字典中的密码来破。组合攻击则是基于字典攻击,将多个字典进行组合生成更多的密码组合。掩码攻击则是根据自定义的规则生成密码组合。 4. 准备字典文件:如果你选择了字典攻击或组合攻击模式,你需要准备一个包含可能的密码的字典文件。你可以使用已有的字典文件,也可以自己创建。建议使用一些常见密码密码规则生成的字典文件。 5. 运行hashcat:在命令行中输入相应的命令来运行hashcat。命令格式如下: hashcat [选项]... hashfile [字典文件]... 其中,hashfile是包含密码哈希的文件,字典文件是你准备的密码字典文件。 例如,要使用字典攻击模式破NTLM哈希,可以使用以下命令: hashcat -m 1000 -a 0 hashfile.txt dictionary.txt 其中,-m参数指定哈希类型(1000代表NTLM),-a参数指定攻击模式(0代表字典攻击)。 6. 等待破结果:hashcat会自动尝试所有可能的密码组合,直到找到匹配的密码。破的时间取决于哈希类型、密码复杂度和计算机性能等因素。你可以通过观察hashcat的输出信息来了进度和结果。 需要注意的是,使用hashcat进行密码是一项涉及到法律和道德问题的活动。请确保你在进行密码时遵守当地的法律法规,并且只在合法授权的范围内使用工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值