hashcat使用

已于 2022-03-24 15:50:05 修改
阅读量2.5k 收藏 4
点赞数 1
分类专栏: kali 文章标签: 安全 web安全
于 2022-01-13 21:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45496593/article/details/122482751
版权

hashcat常用命令

-m                           指定哈希类型
-a                            指定破解模式
-V                            查看版本信息
-o                            将输出结果储存到指定文件
--force                     忽略警告
--show                    仅显示破解的hash密码和对应的明文
--remove                 从源文件中删除破解成功的hash
--username             忽略hash表中的用户名
-b                             测试计算机破解速度和相关硬件信息
-O                            限制密码长度
-T                            设置线程数
-r                             使用规则文件
-1                             自定义字符集  -1 0123asd     ?1={0123asd}
-2                             自定义字符集  -2 0123asd    ?2={0123asd}
-3                             自定义字符集  -3 0123asd    ?3={0123asd}
-i                              启用增量破解模式
--increment-min       设置密码最小长度
--increment-max      设置密码最大长度

hashcat破解模式介绍

0    straight                                           字典破解
1    combination                                    将字典中密码进行组合(1 2>11 22 12 213    brute-force                                      使用指定掩码破解
6    Hybrid Wordlist + Mask                  字典+掩码破解
7    Hybrid Mask  + Wordlist                 掩码+字典破解

hashcat集成的字符集

?l              小写字母
?u              大写字母
?d              数字
?s              特殊字符
?a              大小写字母、数字以及特殊字符  
?b              0x00-0xff

实验环境:
kali:192.168.153.135
win7: 192.168.153.138

实验步骤

(1)ms17-010攻击成功后
输入hashdump,获取靶机账户密码的hash值
在这里插入图片描述
(2)利用hashcat对yhj账户的密码hash值爆破
退回kali终端
两次输入exit
输入以下命令进行爆破,假设知道密码为四位
hashcat -a 3 -m 1000 534a99d2de7e9a1dc4fb53cf3763c8b5 ?h?h?h?h --force
在这里插入图片描述
爆破成功
在这里插入图片描述
验证结果

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功远程,密码正确
在这里插入图片描述

北海北,南山南
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hashcat简单使用
qq_44881113的博客
09-08 2271
hashcat是世界上最快、最先进的密码恢复实用程序,支持针对 300 多种高度优化的哈希算法的五种独特攻击模式。hashcat 目前支持 Linux、Windows 和 macOS 上的 CPU、GPU 和其他硬件加速器,并具有帮助启用分布式密码破解的工具。 -h #查看使用 -m #指定hash类型 -a #攻击模块 hashcat -m 5600 w::DESKTOP-75AQPA5:2ce8cf18e7c62a8b:304F04A46CF0F3249E628FB0F64D1D6F:01010000
Hashcat配置使用
m0_49506405的博客
01-17 529
1.启动终端 然后进入Metasploit终端 2.建设靶机已经存在ms17-010漏洞,然后在终端输入以下命令 3.在meterpreter提示符下输入以下命令来获取Windows账户密码的Hash值 hashdump 显示结果,将下图中标识的user账户密码hash值拷贝下来 然后exit知道退回终端 4.利用hashcat对admin账户的密码进行Hash值进行暴力破解 在kali下进行 hashcat -a 3 -m 1000 hash值 ?h?h?h?h?h?h --force -
hashcat字典攻击
测试
06-28 4672
目录 hashcat字典攻击(-a 0)1. 直接攻击模式(-a 0)1.1. 单字典攻击:1.2. 双字典攻击1.3. 多字典攻击1.4. 字典目录攻击1.5. 字典+规则攻击2. 输出命令2.1. -o/–outfile2.2. –outfile-format2....
crunch 字典生成 hashcat 破解密码
dqd66的博客
10-16 1681
crunch 9 9 -t @@@2003%% >> 999.txt 生成9位密码-b 指定文件输出的大小,避免字典文件过大-c 指定文件输出的行数,即包含密码的个数-d 限制相同元素出现的次数-e 定义停止字符,即到该字符串就停止生成-f 调用库文件(/etc/share/crunch/charset.lst)-i 改变输出格式,即aaa,aab -> aaa,baa-I 通常与-t联合使用,表明该字符为实义字符。
【Kali Linux工具篇】Hashcat的基本介绍与使用
最新发布
失心少年
05-11 1648
Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。GPU的驱动要求最新版hashcat下载地址:https://hashcat.net/files/hashcat-5.1.0.7z。
Windows下Hashcat使用GPU爆破docx密码
克格莫
02-23 9897
Hashcat基本使用
TryHackMe-Madeye‘s Castle(boot2root)
M1n9K1n9的博客
03-27 676
一个boot2root盒子,由Runcode.ninja团队在CuCTF中使用的盒子修改而来祝你冲进麦德耶的城堡玩得开心!在这个房间里,你需要完全枚举系统,站稳脚跟,然后转向几个不同的用户。
hashcat破解wifi密码(kali)
博客
01-10 2万+
第一步 将网卡处于监听状态 airmon-ng check airmon-ng check kill // 关闭影响监听状态的进程 airmon-ng start wlan0 第二步 扫描可用wifi airodump-ng wlan0mon 第三部 获取wifi的握手包 airodump-ng -c (上一步扫描的CH) --bssid (想要破解wifi的ssid) -w ...
burp字典_渗透中爆破字典的生成
weixin_39623273的博客
11-28 1万+
在渗透测试中,爆破在我看来都算是实在很无奈的行为了,一般都是实在找不到其他漏洞了才来开始爆破。下面来聊聊比较常见的爆破场景数字ID比较常见的就是网站手机4位或者6位的验证码的爆破。这类爆破都不用专门生成字典,burp直接怼就可以了。将下面的参数根据验证码的实际情况来设置就可以2.通用字典在爆破后台密码的时候,一般先用top1w,这种通用弱口令字典先去尝试。somd5提供了一些通用...
Hashcat使用教程
11-14
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成...要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为大家具体介绍一下HashCat系列软件。
hashcat for windows
12-01
Hashcat is the self-proclaimed world's fastest password recovery tool. It had a proprietary code base until 2015, but is now released as free software. Versions are available for Linux, OS X, and ...
hashcat-master
12-25
Hashcat诞生之前已经有一些近乎完美的密码破解工具,例如“PasswordsPro”、“John The Ripper”,2009年出世的Hashcat则实现了对于现代CPU多内核的利用。 Hashcat在操作系统上支持Windows 7/8/10、Apple OS X ...
hashcat-5.1.0.zip
06-21
hashcat使用CPU/GPU破译(系统密码、wifi,rar、MD5), Cracking WPA/WPA2 with oclHashcat:https://hashcat.net/wiki/doku.PHP?id=cracking_wpawpa2 在线cap转为hccap格式:...
hashcat-6.1.1.rar
01-27
密码破解工具 hashcat
宇宙最快最高级且开源的密码破解利器 —— Hashcat
流华追梦的专栏
01-05 6827
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码。Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
hashcat密码p解工具安装及使用(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
03-19 9423
Hashcat是一款强大的密码p解工具,可以通过不同的攻击模式来p解各种加密算法(如MD5、SHA1\SHA256、MYSQL、PDF等)的密码。
hashcat的基础使用教程篇
云霄IT的博客
08-15 3477
6 = Hybrid dict + mask 字典加掩码破解。7 = Hybrid mask + dict 掩码+字典破解。纯4位小写+ 大写+数字+特殊字符 SHA1加密破解。2 = Toggle-Case (大小写转换)3 = Brute-force(掩码暴力破解)1 = Combination (组合破解)5 = Table-Lookup(查表破解)4 = Permutation(序列破解)-m [数字] 表示要破解的哈希类型。-a [数字] 表示破解的模式。8 = Prince(王子破解)
hashcat详细使用教程
热门推荐
星落的博客
05-14 11万+
-m 指定哈希类型 -a 指定破解模式 -V 查看版本信息 -o 将输出结果储存到指定文件 -b 测试计算机破解速度和相关硬件信息 straight 字典破解 combination 将字典中密码进行组合(1 2>11 22 12 21) brute-force 指定字符集所有组合 Hybrid Wordlist + Mask Hybrid Mask + Wordlist ...
hashcat工具的使用----再也不用担心自己的word等文件的密码忘记啦!
zhyjie2008的博客
08-19 1648
好久不见~这次带给大家的更新是kali linux里面的一个hashcat工具的使用。 众所周知,kali linux是基于debian的一个黑客非常喜欢使用的操作系统,集成了很多黑客常用的工具。hashcat是上面的一款密码恢复工具,基于GPU,因此其破解速度非常快。我自己接触到这款工具也是因为自己很久之前创建的一个word文档密码遗忘了,而市面上现成的恢复工具如Word Password Recovery Master,passfab等收费较高。本着极客精神,决定自己动手试...
hashcat使用教程
08-14
下面是一个简单的hashcat使用教程: 1. 安装hashcat:首先,你需要从hashcat官方网站(https://hashcat.net/hashcat/)下载适合你操作系统的版本,并按照官方提供的安装说明进行安装。 2. 准备密码哈希:你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值