一,hash-identifier:
hash-identifier介绍:识别哈希算法类型
(1)、hash-identifier下载:kali自带
(2)、hash-identifier使用:
hash-identifier
二,shcat:
shcat介绍:破解密码工具
(3)、shcat下载:kali自带
(4)、shcat使用:
-m 指定哈希类型
-a 指定攻击模式,有5中模式
0 Straight(字典破解)
1 Combination(组合破解)
3 Brute-force(掩码暴力破解)
6 Hybrid dict + mask(混合字典+掩码)
7 Hybrid mask + dict(混合掩码+字典)
-o 输出文件
-stdout 指定基础文件
-r 指定规则文件
–force 强制进行破解
–show 显示破解结果
-V 打印出版本
-h 查看帮助
常见哈希类型:
举例:
hashcat -m 1600 -a 0 '$apr1$9fgG/hiM$BtsL9qpNHUlylaLxk81qY1' /usr/share/wordlists/rockyou.txt --force
-m 1600 表示哈希类型为 APR1 类型,-a 0 表示使用字典攻击模式,$apr1 9 f g G / h i M 9fgG/hiM 9fgG/hiMBtsL9qpNHUlylaLxk81qY1 是待破解的哈希值,rockyou.txt 则是密码字典的文件路径。–force 参数可以强制执行命令,即忽略警告信息。
注:‘$apr1 9 f g G / h i M 9fgG/hiM 9fgG/hiMBtsL9qpNHUlylaLxk81qY1’ 哈希必须带引号括起来。
显示密码为:fatherrrrr
如果密码过于复杂,则会显示如下:
输入s,显示正在进行过程信息: