Hashcat学习

最新推荐文章于 2025-04-05 13:45:00 发布
最新推荐文章于 2025-04-05 13:45:00 发布
阅读量1k 收藏 4
点赞数
分类专栏: 内网学习 文章标签: 学习 网络安全 hash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62871422/article/details/133954967
版权

HAsh密码学习笔记

相关参考文章:

https://xz.aliyun.com/t/4008

学习过程中,可以通过hashid这款工具来识别密文是通过何种方式加密的

hashid用法
用法:hashid.py [-h] [-e] [-m] [-j] [-o FILE] [--version] INPUT

识别用于加密数据的不同类型散列

位置参数:
INPUT:需要分析的输入(默认为 STDIN)

选项:
-e, --extended:列出所有可能的哈希算法,包括带有盐值的密码
-m, --mode:在输出中显示相应的 Hashcat 模式
-j, --john:在输出中显示相应的 JohnTheRipper 格式
-o FILE, --outfile FILE:将输出写入文件
-h, --help:显示帮助信息并退出

请添加图片描述

Hashcat工具
-a  指定要使用的破解模式,其值参考后面对参数。“-a 0”字典攻击,“-a 1” 组合攻击;“-a 3”掩码攻击。

-m  指定要破解的hash类型,如果不指定类型,则默认是MD5

-o  指定破解成功后的hash及所对应的明文密码的存放位置,可以用它把破解成功的hash写到指定的文件中

--force 忽略破解过程中的警告信息,跑单条hash可能需要加上此选项

--show  显示已经破解的hash及该hash所对应的明文

--increment  启用增量破解模式,你可以利用此模式让hashcat在指定的密码长度范围内执行破解过程

--increment-min  密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用

--increment-max  密码最大长度,同上

--outfile-format 指定破解结果的输出格式id,默认是3

--username  忽略hash文件中的指定的用户名,在破解linux系统用户密码hash可能会用到

--remove   删除已被破解成功的hash

-r    使用自定义破解规则
攻击模式:

主要是-a参数后选择攻击的模式

# | Mode
 ===+======
  0 | Straight(字段破解)
  1 | Combination(组合破解)
  3 | Brute-force(掩码暴力破解)
  6 | Hybrid Wordlist + Mask(字典+掩码破解)
  7 | Hybrid Mask + Wordlist(掩码+字典破解)
掩码设置

-m指定破解某种hash类型

常见的掩码字符集

l | abcdefghijklmnopqrstuvwxyz          纯小写字母
u | ABCDEFGHIJKLMNOPQRSTUVWXYZ          纯大写字母
d | 0123456789                  纯数字
h | 0123456789abcdef                常见小写子目录和数字
H | 0123456789ABCDEF                常见大写字母和数字
s |  !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~       特殊字符
a | ?l?u?d?s                    键盘上所有可见的字符
b | 0x00 - 0xff                 可能是用来匹配像空格这种密码的

下面举几个简单的例子来了解一下掩码的设置

八位数字密码:?d?d?d?d?d?d?d?d
八位未知密码:?a?a?a?a?a?a?a?a
前四位为大写字母,后面四位为数字:?u?u?u?u?d?d?d?d
前四位为数字或者是小写字母,后四位为大写字母或者数字:?h?h?h?h?H?H?H?H
前三个字符未知,中间为admin,后三位未知:?a?a?aadmin?a?a?a
6-8位数字密码:--increment --increment-min 6 --increment-max 8 ?l?l?l?l?l?l?l?l
6-8位数字+小写字母密码:--increment --increment-min 6 --increment-max 8 ?h?h?h?h?h?h?h?h

如果我们想设置字符集为:abcd123456!@-+,那该怎么做呢。这就需要用到自定义字符集这个参数了,hashcat支持用户最多定义4组字符集

--custom-charset1 [chars]等价于 -1
--custom-charset2 [chars]等价于 -2
--custom-charset3 [chars]等价于 -3
--custom-charset4 [chars]等价于 -4
在掩码中用?1、?2、?3、?4来表示。

再来举几个例子:

--custom-charset1 abcd123456!@-+。然后我们就可以用"?1"去表示这个字符集了
--custom-charset2 ?l?d,这里和?2就等价于?h
-1 ?d?l?u,?1就表示数字+小写字母+大写字母
-3 abcdef -4 123456 那么?3?3?3?3?4?4?4?4就表示为前四位可能是“abcdef”,后四位可能是“123456”

自定义这里也好理解。作者写的很清楚。就是自定义不同的字符集方便进行掩码暴力破解。

总结一下破解方式和命令,跟着文章做下实验(VM上需要把内存调为单核4g不然无法运行hashcat):

一、7位小写字母,纯数字,小写字母加数字

7位小写字母:
hashcat64 -a 3 -m 0 --force 7a47c6db227df60a6d67245d7d8063f3 ?l?l?l?l?l?l?l
	7a47c6db227df60a6d67245d7d8063f3:qiyoupq 

1-8位数字:
hashcat -a 3 -m 0 --force 4488cec2aea535179e085367d8a17d75 --increment --increment-min 1 --increment-max 8 ?d?d?d?d?d?d?d?d

1-8位小写字母+数字破解:
hashcat -a 3 -m 0 --force ab65d749cba1656ca11dfa1cc2383102 --increment --increment-min 1 --increment-max 8 ?h?h?h?h?h?h?h?h    
	ab65d749cba1656ca11dfa1cc2383102:abc126

二、1-8位数字+大小写字母+可见特殊符号

hashcat -a 3 -m -1 ?d?u?l?s d37fc9ee39dd45a7717e3e3e9415f65d --increment --increment-min 1 --increment-max 8 ?1?1?1?1?1?1?1?1
或者:
hashcat -a 3 -m 0 d37fc9ee39dd45a7717e3e3e9415f65d --increment --increment-min 1 --increment-max 8 ?a?a?a?a?a?a?a?a

字典破解

-a 0是指定字典破解模式,-o是输出结果到文件中
hashcat -a 0 ede900ac1424436b55dc3c9f20cb97a8  -o result.txt

如果不知道目标密码的构成情况,可以直接使用 ?a 表示使用所有字符进行破解

hashcat -a 3 -0 19b9a36f0cab6d89cd4d3c21b2aa15be --increment --increment-min 1 --increment-max 8 ?a?a?a?a?a?a?a?a  --show

在这里插入图片描述

使用字典破解

hashcat -a 0 e10adc3949ba59abbe56e057f20f883e password.txt

使用字典批量破解

hashcat -a 0 hash.txt password.txt

字典组合破解

hashcat -a 1 ab65d749cba1656ca11dfa1cc2383102 pwd1.txt pwd2.txt

在这里插入图片描述

Mysql4.1/5
在这里插入图片描述

hashcat -a 3 -m 300 --force 6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 ?d?d?d?d?d?d

可以使用 select authentication_string from mysql.user; 查看当前数据库中的密码哈希值。

sha512crypt 6 6 6, SHA512 (Unix)

sha512crypt 6 6 6, SHA512 (Unix) 破解,为了避免系统误识别到特殊字符,这里为哈希值加了单引号

hashcat -a 3 -m 1800 --force '$6$mxuA5cdy$XZRk0CvnPFqOgVopqiPEFAFK72SogKVwwwp7gWaUOb7b6tVwfCpcSUsCEk64ktLLYmzyew/xd0O0hPG/yrm2X.' ?l?l?l?l

在这里插入图片描述

可通过 cat /etc/shadow 获取哈希值

或者不删除用户名,直接使用 --username 参数

hashcat -a 3 -m 1800 --force 'qiyou:$6$QDq75ki3$jsKm7qTDHz/xBob0kF1Lp170Cgg0i5Tslf3JW/sm9k9Q916mBTyilU3PoOsbRdxV8TAmzvdgNjrCuhfg3jKMY1' ?l?l?l?l?l --username
NTLM

NT Hash

hashcat -a 3 -m 1000 209C6174DA490CAEB422F3FA5A7AE634 ?l?l?l?l?l

在这里插入图片描述

LM Hash

hashcat -a 3 -m 3000 F0D412BD764FFE81AAD3B435B51404EE ?l?l?l?l?l

在这里插入图片描述

NetNTLM Hash

hashcat -a 3 -m 5500 teams.six::::822795daaf96s0a811fs6dd7b01dscssc601635cc1339basda6:e125cddcf51337asc7 -1 ?l?u ?1?1?1?1?d?d?d?d  --force

MSSQL (2005)

hashcat -a 3 -m 132 --force 0x01008c8006c224f71f6bf0036f78d863c3c4ff53f8c3c48edafb ?l?l?l?l?l?d?d?d

WordPress 密码 hash

hashcat -a 3 -m 400 --force '$P$BYEYcHEj3vDhV1lwGBv6rpxurKOEWY/' ?d?d?d?d?d?d

在这里插入图片描述

具体加密脚本在 ./wp-includes/class-phpass.php 的 HashPassword 函数

Discuz 用户密码 hash

hashcat -a 3 -m 2611 --force 14e1b600b1fd579f47433b88e8d85291: ?d?d?d?d?d?d

-a 3 -m 400 --force ‘ P P PBYEYcHEj3vDhV1lwGBv6rpxurKOEWY/’ ?d?d?d?d?d?d


> 具体加密脚本在 ./wp-includes/class-phpass.php 的 HashPassword 函数

Discuz 用户密码 hash

```text
hashcat -a 3 -m 2611 --force 14e1b600b1fd579f47433b88e8d85291: ?d?d?d?d?d?d

其密码加密方式 md5(md5( p a s s ) . pass). pass).salt)

Ubuntu 22.04 执行 hashcat opencl错误,如何解决?
**My Coding Family**
04-26 916
🏆本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!! 备注:部分问题/疑难杂症搜集于互联网。
宇宙最强开源破解密码利器:Hashcat 第一篇
anquanfun的博客
03-10 2770
宇宙最强开源破解密码利器:Hashcat 第一篇 Hashcat介绍 Hashcat号称宇宙最强密码破解工具,其是一款开源软件,有针对Windows、Mac和Linux的版本,支持CPU、GPU、APU、DSP和FPGA等多种计算核心,支持多种hash散列算法,支持对rar、office、pdf、windows账户、wifi等多种密码的破解,本文以Windows 10系统下的Hashcat安装配置、具体密码破解方法和密码保护技巧等展开介绍。 安装配置 首先前往Hashcat官网下载软件包,我下载的版本为 v
Hashcat-4.2.1
10-20
最快的hash工具,多种hash可选可用,三种平台都通用的工具
Hashcat
fanjingdan的专栏
12-14 517
Official Site https://hashcat.net/ hashcat-utils example hashes Install NVIDIA GPUs require “NVIDIA Driver” (440.64 or later) and “CUDA Toolkit” (9.0 or later) Examples guess a 10 digit pin and its sha-256 hash :BCAB7BC1271648F17BCD97969ED526B29AC56983
hashcat密码p解工具安装及使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
04-05 1451
Hashcat是一款强大的密码p解工具,可以通过不同的攻击模式来p解各种密算法(如MD5、SHA1\SHA256、MYSQL、PDF等)的密码。
攻防实战
测试
06-28 268
目录 Introduction Introduction 摘抄和参考至: https://www.freebuf.com/author/DigApis?page=2 https://www.freebuf.com/sectool/164507.html...
第四章-1 Hashcat
划水的小白白
05-15 2071
每日一句: 俯视洛阳川,茫茫走胡兵。 ——李白《古风·其十九》 本文内容: ~Hashcat简介 ~扫描模式 ~常用参数 ~实例破解 目的:常见的哈希密码离线解密 一、Hashcat简介 1,定义 hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPUGPU规则引擎,免费多GPU(高达128个GPU), 多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法, 资源利用率低,基于字典攻击,支持分布
hashcat学习笔记0 安装与例子
xuxiaomii的博客
08-30 1446
是的,我又开始学习新的内容了,这次真的要坚持住。 hashcat 5.1.0 下载 直接在https://hashcat.net/hashcat/上下载并解压最新的hashcat就好了 hashcat 5.1.0 安装 系统是unix类型的,可以直接安装。 cd hashcat-5.1.0 //进入目录 sudo make sudo make install //安装hashcat ...
数据库、系统表、Hashcat暴力破解
似水流年
11-01 847
数据库系统表相关学习 一、 如何利用数据库的功能读写文件,需要什么样的条件才可以读写 我一直以为数据库只能读写数据呢,原来还可以读写文件。那接下来就看看mysql数据库、Oracle数据库等比较常用的数据库是如何读写文件的吧。 mysql如何读写文件 1、 load_file()或load data infile 原理: 新建一个表,将文件内容以字符串形式插入表中,然后读出表中数据。 需要的条件: ① 拥有file权限 ② secure_file_priv不为NULL 以前复现过mysql的UDF漏洞,就是
hashcat如何使用example_hashes进行学习
12-19
Hashcat使用example_hashes进行学习的方式主要是通过实践操作来熟悉其工作原理和命令行界面。以下是一些步骤: 1. **下载安装**:首先需要从hashcat官网下载并安装hashcat,确保你已经安装了相应的库和支持的哈希...
hashcat.rar
01-17
链接:https://blog.csdn.net/SHIGUANGTUJING/article/details/90074614 工具下载路径: https://hashcat.net/hashcat/
hashcat for windows
12-01
Hashcat is the self-proclaimed world's fastest password recovery tool. It had a proprietary code base until 2015, but is now released as free software. Versions are available for Linux, OS X, and Windows and can come in CPU-based or GPU-based variants. Examples of hashcat-supported hashing algorithms are Microsoft LM hashes, MD4, MD5, SHA-family, Unix Crypt formats, MySQL, and Cisco PIX. Hashcat has made its way into the news many times for the optimizations and flaws discovered by its creator, which were exploited in subsequent hashcat releases. (For example, the flaw in 1Password's password manager hashing scheme.)[1]
Hashcat使用教程
11-14
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我羡慕 不已。要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为大家具体介绍一下HashCat系列软件。
宇宙最快最高级且开源的密码破解利器 —— Hashcat
热门推荐
qq_32445015的博客
06-17 1万+
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码。Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
go随聊-消息摘要算法MD5
九品神元师
11-09 656
MD5 MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。 例子: import ( "fmt" "cryp...
学习笔记-Hashcat
人饭子的博客
11-02 1547
Hashcat 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Hashcat 自称是世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于 Linux,OS X 和 Windows 的版本可以使用基于 CPU 或基于 GPU 的变体。支持 hashcat 的散列算法有 M...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值