Hashcat

已于 2023-02-21 15:46:30 修改
阅读量751 收藏 1
点赞数
分类专栏: 密码 文章标签: 安全
于 2023-02-01 18:50:20 首次发布
宋小波
本文链接:https://blog.csdn.net/m0_47353513/article/details/128537629
版权

Hashcat

简介

Hashcat 自称是世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于 Linux,OS X 和 Windows 的版本可以使用基于 CPU 或基于 GPU 的变体。支持 hashcat 的散列算法有 Microsoft LM hash,MD4,MD5,SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等。

官网

hashcat - advanced password recovery

相关工具

nccgroup/hashcrack - 解包一些散列类型,选择合理的选项并调用 hashcat,hashcat 辅助工具 brannondorsey/naive-hashcat - 包括各种字典,组合,基于规则的攻击和掩码(暴力)攻击。hashcat 傻瓜版? wavestone-cdt/wavecrack - web 版的 hashcat s3inlc/hashtopolis - 分布式 Hashcat 服务

基本使用

安装

  1. mkdir /pentest && cd $_

  2. wget https://hashcat.net/files/hashcat-6.1.1.7z

  3. 7z x hashcat-6.1.1.7z && rm -rf hashcat-6.1.1.7z

  4. cd hashcat-6.1.1 && chmod +x hashcat.bin && cp hashcat.bin hashcat

  5. ln -s /pentest/hashcat-6.1.1/hashcat /usr/sbin/hashca

  • 在使用 GPU 模式进行破解时,可以使用 -O 参数自动进行优化

  • 所有的 hash 破解结果都在 hashcat.potfile 文件中

  • 支持windows、linux、mac,都有对应版本

常见参数

  1. -a 指定要使用的破解模式,其值参考后面对参数。“-a 0”字典攻击,“-a 1” 组合攻击;“-a 3”掩码攻击。

  2. -m 指定要破解的hash类型,如果不指定类型,则默认是MD5

  3. -o 指定破解成功后的hash及所对应的明文密码的存放位置,可以用它把破解成功的hash写到指定的文件中

  4. --force 忽略破解过程中的警告信息,跑单条hash可能需要加上此选项

  5. --show 显示已经破解的hash及该hash所对应的明文

  6. --increment 启用增量破解模式,你可以利用此模式让hashcat在指定的密码长度范围内执行破解过程

  7. --increment-min 密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用

  8. --increment-max 密码最大长度,同上

  9. --outfile-format 指定破解结果的输出格式id,默认是3

  10. --username 忽略hash文件中的指定的用户名,在破解linux系统用户密码hash可能会用到

  11. --remove 删除已被破解成功的hash

  12. -r 使用自定义破解规则

攻击模式

  1. 0 | Straight(字段破解)

  2. 1 | Combination(组合破解)

  3. 3 | Brute-force(掩码暴力破解)

  4. 6 | Hybrid Wordlist + Mask(字典+掩码破解)

  5. 7 | Hybrid Mask + Wordlist(掩码+字典破解)

输出格式

  1. 1 = hash[:salt]

  2. 2 = plain

  3. 3 = hash[:salt]:plain

  4. 4 = hex_plain

  5. 5 = hash[:salt]:hex_plain

  6. 6 = plain:hex_plain

  7. 7 = hash[:salt]:plain:hex_plain

  8. 8 = crackpos

  9. 9 = hash[:salt]:crackpos

  10. 10 = plain:crackpos

  11. 11 = hash[:salt]:plain:crackpos

  12. 12 = hex_plain:crackpos

  13. 13 = hash[:salt]:hex_plain:crackpos

  14. 14 = plain:hex_plain:crackpos

  15. 15 = hash[:salt]:plain:hex_plain:crackpos

常见 Hash id 对照表

hashcat --help

  1. 900 | MD4 | Raw Hash

  2. 0 | MD5 | Raw Hash

  3. 5100 | Half MD5 | Raw Hash

  4. 100 | SHA1 | Raw Hash

  5. 1300 | SHA2-224 | Raw Hash

  6. 1400 | SHA2-256 | Raw Hash

  7. 10800 | SHA2-384 | Raw Hash

  8. 1700 | SHA2-512 | Raw Hash

  9. 17300 | SHA3-224 | Raw Hash

  10. 17400 | SHA3-256 | Raw Hash

  11. 17500 | SHA3-384 | Raw Hash

  12. 17600 | SHA3-512 | Raw Hash

  13. 17700 | Keccak-224 | Raw Hash

  14. 17800 | Keccak-256 | Raw Hash

  15. 17900 | Keccak-384 | Raw Hash

  16. 18000 | Keccak-512 | Raw Hash

  17. 600 | BLAKE2b-512 | Raw Hash

  18. 10100 | SipHash | Raw Hash

  19. 6000 | RIPEMD-160 | Raw Hash

  20. 6100 | Whirlpool | Raw Hash

  21. 6900 | GOST R 34.11-94 | Raw Hash

  22. 11700 | GOST R 34.11-2012 (Streebog) 256-bit, big-endian | Raw Hash

  23. 11800 | GOST R 34.11-2012 (Streebog) 512-bit, big-endian | Raw Hash

  24. 10 | md5($pass.$salt) | Raw Hash, Salted and/or Iterated

  25. 20 | md5($salt.$pass) | Raw Hash, Salted and/or Iterated

  26. 30 | md5(utf16le($pass).$salt) | Raw Hash, Salted and/or Iterated

  27. 40 | md5($salt.utf16le($pass)) | Raw Hash, Salted and/or Iterated

  28. 3800 | md5($salt.$pass.$salt) | Raw Hash, Salted and/or Iterated

  29. 3710 | md5($salt.md5($pass)) | Raw Hash, Salted and/or Iterated

  30. 4010 | md5($salt.md5($salt.$pass)) | Raw Hash, Salted and/or Iterated

  31. 4110 | md5($salt.md5($pass.$salt)) | Raw Hash, Salted and/or Iterated

  32. 2600 | md5(md5($pass)) | Raw Hash, Salted and/or Iterated

  33. 3910 | md5(md5($pass).md5($salt)) | Raw Hash, Salted and/or Iterated

  34. 4300 | md5(strtoupper(md5($pass))) | Raw Hash, Salted and/or Iterated

  35. 4400 | md5(sha1($pass)) | Raw Hash, Salted and/or Iterated

  36. 110 | sha1($pass.$salt) | Raw Hash, Salted and/or Iterated

  37. 120 | sha1($salt.$pass) | Raw Hash, Salted and/or Iterated

  38. 130 | sha1(utf16le($pass).$salt) | Raw Hash, Salted and/or Iterated

掩码设置

常见的掩码字符集

  1. l | abcdefghijklmnopqrstuvwxyz 纯小写字母

  2. u | ABCDEFGHIJKLMNOPQRSTUVWXYZ 纯大写字母

  3. d | 0123456789 纯数字

  4. h | 0123456789abcdef 常见小写子目录和数字

  5. H | 0123456789ABCDEF 常见大写字母和数字

  6. s | !"#$%&'()*+,-./:;<=>?@[]^_`{|}~ 特殊字符

  7. a | ?l?u?d?s 键盘上所有可见的字符

  8. b | 0x00 - 0xff 可能是用来匹配像空格这种密码的

掩码案例

  1. 八位数字密码:?d?d?d?d?d?d?d?d

  2. 八位未知密码:?a?a?a?a?a?a?a?a

  3. 前四位为大写字母,后面四位为数字:?u?u?u?u?d?d?d?d

  4. 前四位为数字或者是小写字母,后四位为大写字母或者数字:?h?h?h?h?H?H?H?H

  5. 前三个字符未知,中间为admin,后三位未知:?a?a?aadmin?a?a?a

  6. 6-8位数字密码:--increment --increment-min 6 --increment-max 8 ?l?l?l?l?l?l?l?l

  7. 6-8位数字+小写字母密码:--increment --increment-min 6 --increment-max 8 ?h?h?h?h?h?h?h?h

如果我们想设置字符集为:abcd123456!@-+,就需要用到自定义字符集,hashcat支持用户最多定义4组字符集

  1. --custom-charset1 [chars]等价于 -1

  2. --custom-charset2 [chars]等价于 -2

  3. --custom-charset3 [chars]等价于 -3

  4. --custom-charset4 [chars]等价于 -4 在掩码中用?1、?2、?3、?4来表示。

  5. --custom-charset1 abcd123456!@-+。 然后就可以用"?1"去表示这个字符集了

  6. --custom-charset2 ?l?d 这里和?2就等价于?h

  7. -1 ?d?l?u ?1就表示数字+小写字母+大写字母

  8. -3 abcdef -4 123456 那么?3?3?3?3?4?4?4?4就表示为前四位可能是“abcdef”,后四位可能是“123456”

例子

性能测试

hashcat -b --force

查看爆破案例

hashcat --example-hashes | less

爆破drupal7的密码hash

  1. echo"$S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR" > source.txt

  2. echo"$S$DWGrxef6.D0cwB5Ts.GlnLw15chRRWH2s1R3QBwC0EkvBQ/9TCGg" >> source.txt

  3. hashcat -m 7900 -a 0 source.txt pass01.txt

  4. -m 指定要破解的 hash 类型,如果不指定类型,则默认是 MD5

  5. -a 指定要使用的破解模式,其值参考后面对参数。“-a 0”字典攻击,“-a 1” 组合攻击;“-a 3”掩码攻击。

  6. source.txt 你要爆破的 hash 列表

  7. pass01.txt 你的密码表

爆破NTLM-hash

  1. hashcat -m 1000 hash.txt pass1.txt

  2. MODE: 1000

  3. TYPE: NTLM

  4. b4b9b02e6f09a9bd760f388b67351e2b

更多实验

阿里云按量-抢占式实例-NVIDIA T4-跑 Hashcat

注意点

  • 抢占式实例一次只能买1小时,切记1小时

  • 实例创建完后需要装对应的 NVIDIA 驱动

  • -f 测试的跑分速度很完美,但实际跑的时候速度是达不到的

优点

  • 相对便宜,实际用起来一小时不到2元,感觉像在用 vultr

  • 性能强

过程

  • 付费模式选择 抢占式实例

  • 实例类型选择 异构计算 GPU/FPGA/NPU

  • 分类选择 GPU 计算型

CPU和内存可以不用考虑,主要是选个好的 GPU,这里可以看到有 NVIDIA T4 和 NVIDIA P4 两种选择

这里选择 T4 便宜一点

镜像选择 Alibaba Cloud Linux 这个兼容 centos,用起来没啥问题

下一步网络选择

建议使用按固定带宽收费,你跑 hashcat 其实用不了多少流量, 带宽峰值 直接拉到 100M

创建完实例后,SSH连接,这里略

安装 hashcat,如果嫌速度慢,可以自己通过 lrzsz 的方式传上去

  1. mkdir /pentest && cd $_

  2. wget https://hashcat.net/files/hashcat-6.1.1.7z

  3. 7z x hashcat-6.1.1.7z && rm -rf hashcat-6.1.1.7z

  4. cd hashcat-6.1.1 && chmod +x hashcat.bin && cp hashcat.bin hashcat

  5. ln -s /pentest/hashcat-6.1.1/hashcat /usr/sbin/hashcat

安装显卡驱动

去 NVDIA driver search page 查看支持显卡的驱动最新版本及下载,下载之后是 .run 后缀

安装时一路回车即可,装完之后输入 nvidia-smi

  1. wget https://cn.download.nvidia.com/tesla/450.80.02/NVIDIA-Linux-x86_64-450.80.02.run

  2. sh NVIDIA-Linux-x86_64-450.80.02.run -no-x-check -no-nouveau-check -no-opengl-files

  3. nvidia-smi

然后就可以跑 hashcat 了

  1. hashcat -b --force

 

 

宋同学呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hashcat每秒计算1.4亿个密码,破解隔壁WIFI密码
dhfv737x的专栏
02-08 4万+
Hashcat是啥   Hashcat是什么呢?Hashcat是当前最强大的开源密码恢复工具,你可以访问Hashcat.net网站来了解这款工具的详细情况。本质上,Hashcat 3.0是一款高级密码恢复工具,可以利用CPU或GPU资源来攻击160多种哈希类型的密码   计算机环境准备   本地的测试系统为Mac   需要把airodump抓到的 4 次握手文件转换为hccap的格式  
DC-1黑盒测试
A182184的博客
12-19 198
一名不知名小白黑盒测试DC-1靶场的一些思路,希望大家交流经验共同学习
hashcat-6.2.6(hash爆破工具)
10-28
内容描述:用于crypto中hash爆破的强大工具。 优势:相较于其他hash工具,具有更快的算力,使用方便简洁。 适用:适用于md5,sha256等典型hash加密方式,反推出所需的源码。
hashcat密码p解工具安装及使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
03-19 4470
Hashcat是一款强大的密码p解工具,可以通过不同的攻击模式来p解各种加密算法(如MD5、SHA1\SHA256、MYSQL、PDF等)的密码。
强大的密码破解工具:hashcat简介与用法介绍与实例
07-12 9860
常见哈希密码,解密 一:hashcat简介 hashcat是世界上最快的密码破解,它基于cpu gpu 规则的引擎 市面上面公开的密码加密算法基本都支持 cmd5那些跑不了压缩包,而且算法,hashcat可以 hashcat.net/files/hashcat-5.1.0.7z kali没有显卡 安装之后很容易挂掉 在渗透测试中我们往往会得到很多hash,需要去解密,在一些在线的网站无法解密出...
【信息安全服务】使用Hashcat工具对shadow文件进行弱口令检查
Keylion ,Your Hero
12-18 4443
1.前言 本博客将介绍使用Kali系统中的HashCat工具的使用,利用Hashcat工具对linux系统下shadow文件进行弱口令检查。 2.环境 Centos 7 Kali-Linux -2018 3.Shadow文件 当前的Linux系统出于安全性考虑,etc/passwd 文件中并没有存储Linux用户的密码信息,而是转移到了/etc/shadow文件下,又称为“影子文件”。该文件只有root用户才能read权限,其他用户无权查看,使密码泄露风险降低。同时shadow文件中存储的密码采用
弱口令扫描 ---- Hashcat破解hash
Tangyuan's world
03-20 4551
弱口令扫描 —- Hashcat破解hash 在弱口令扫描过程中,有可能对公司正常业务造成一定程度的影响。因此有时候可以尝试用破解工具破解hash值也是一种弱口令扫描方法,能够被破解的hash值也被认为是弱口令或弱Hash。 本次破解Hash用的是Hashcat。网上说的三种类型的hashcat在4.1版本时已经合成一个,使用时可以选择用什么显卡。安装环境为Kali。 安装步骤如下: 1...
centos7 安装hashcat
x10n9的博客
09-05 1692
hashcat
解决hashcat报错
jie_a的博客
12-03 6661
hashcat 有时候会出现以下报错 hashcat (v6.1.1) starting in benchmark mode… Benchmarking uses hand-optimized kernel code by default. You can use it in your cracking session by setting the -O option. Note: Using optimized kernel code limits the maximum supported passwo
【离线安装】centos 7.8++gcc4.8.5 +Nvidia Driver (440.10) +hashcat 5.1 + 安装
cyuyanchenxi的专栏
07-07 802
【离线安装】centos 7.8++gcc4.8.5 +Nvidia Driver (440.10) +hashcat 5.1 + +测试联网各级端口 相关链接:https://blog.csdn.net/cyuyanchenxi/article/details/82592493 0.检查联网情况 ping ip ssh -v -p port username@ip 说明: -v 调试模式(会打印日志). -p 指定端口 username:远程主机的登录用户 ip:远程主机 如果远程主机开通了相应的端口,
hashcat for windows
12-01
Hashcat is the self-proclaimed world's fastest password recovery tool. It had a proprietary code base until 2015, but is now released as free software. Versions are available for Linux, OS X, and ...
hashcat-6.1.1
12-29
hashcat-6.1.1 hashcat-6.1.1 hashcat-6.1.1hashcat-6.1.1hashcat-6.1.1hashcat-6.1.1
hashcat.7z
01-23
hashcat.7z
hashcat-master
12-25
Hashcat诞生之前已经有一些近乎完美的密码破解工具,例如“PasswordsPro”、“John The Ripper”,2009年出世的Hashcat则实现了对于现代CPU多内核的利用。 Hashcat在操作系统上支持Windows 7/8/10、Apple OS X ...
头文件_kali linux 升级内核 内核头文件 nvidia驱动
weixin_39665787的博客
11-12 290
1.linux升级内核apt-get updateapt-get upgradeapt-get dist-upgradereboot12342.方法二apt update && apt full-upgrade13.安装内核头文件apt-get install linux-headers- `uname -r`14.检车内核头文件是否安装# dpkg-query -s linux-...
kali linux下 hachcat安装
weixin_33700350的博客
02-20 2189
网上关于hachcat的简单使用方法介绍很多,然而却很少有在kali linux上的安装教程,找了好长时间,终于安装成功了,特此将中间借鉴的内容记录如下: #首先安装p7z,用于解压下载的p7z包 #然后安装hashcat Lets Begin the journey of Cracking Passwords….. Download Hashcat: Download the late...
密码爆破工具HashCat安装与使用
OrientalGlass的博客
06-10 3367
下载压缩包后解压,在所在文件夹中打开cmd即可。
【破解工具】Hashcat加密破解工具
孤桜懶契
06-17 2149
hash密码破解工具 - Hashcat 下载地址:https://hashcat.net/files/hashcat-6.2.2.7z(使用前提是你在线解密工具不行时) 我的博客:http://gylq.github.io 扫描模式 Mode 0代号Straight(字典破解):基于字典进行破解 1代号Combination(组合破解):基于多个字典进行破解 3代号Brute-force(掩码暴力破解):基于掩码设置进行破解 6代号Hybrid Wordlist + Mask(字典+掩码破解)
hashcat在linux下的安装
测试
06-28 5750
目录 hashcat在linux系统下的安装1. Ubantu下安装hashcat1.1. 安装opencl1.2. 安装hashcat2. 古早hashcat的环境配置2.1. GMP安装2.2. MPFR 安装2.3. MPC安装2.4. Gcc的安装3. 基于c...
hashcat mac
08-14
在 macOS 上安装和使用 Hashcat 需要进行一些步骤: 1. 安装依赖:首先,你需要安装 OpenCL 运行时和 GPU 驱动程序。这些可以从你的 GPU 制造商的官方网站下载并安装。 2. 安装 Hashcat:你可以从 Hashcat 的官方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值