hashcat使用

最新推荐文章于 2025-03-04 15:15:39 发布
最新推荐文章于 2025-03-04 15:15:39 发布
阅读量5.9k 收藏 9
点赞数 3
文章标签: 密码学 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51999772/article/details/121222872
版权
本文介绍了如何在Linux环境下安装hashcat并配合office2john.py工具来提取Office文档的hash值,然后使用hashcat进行暴力破解。步骤包括提取hash值、选择破解模式(如wordlist、brute-force等)并编写相应的命令。同时,文章提供了关于hashcat使用的其他资源链接和错误排查信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装地址

安装hashcat:(linux)

git clone https://github.com/hashcat/hashcat.git
cd hashcat
make

office2john.py下载:

John: run/office2john.py | Fossies

使用步骤

hashcat与office2john.py配套使用

Step1:

先使用office2john.py对目标文档进行hash值提取

并且有文档版本(之后会用到)

python2 office2john.py <文件路径>

得到形式如:

1.docx:$office$​201010000012816*265c4784621f00ddb85cc3a7227dade7*f0cc4179b2fcc2a2c5fa417566806249*b5ad5b66c0b84ba6e5d01f27ad8cffbdb409a4eddc4a87cd4dfbc46ad60160c9

这样的字符串;将其保存为txt文件(只要":"之后的字符串)

Step2:

使用hashcat进行破解

对照网站[hashcat wiki]寻找到文档对应的版本号(如MS Office 2010的记号是9500)

hashcat分为多个破解模式使用 -a x调整

  • Wordlist :hashcat -a 0
  • Wordlist + Rules :hashcat -a 0
  • Brute-Force :hashcat -a 3
  • Combinator :hashcat -a 1

这里介绍暴力破解的命令:

hashcat -a 0 -m xxxx hash.txt ?d?d?d?d

补充:

?a 表示大小写字母数字符号 包含?l?u?d?s,重复几次表示密码有几位

?d 表示数字

?l 小写字母

?u 大写字母

?s 特殊字符 «space»!"#$%&’()*+,-./:;<=>?@[]^_`{|}~

?b 0x00 - 0xff

?h 十六进制字符 0123456789abcdef

?H 大写的十六进制字符 0123456789ABCDEF

报错及其他相关文章

一些关于hashcat使用的文章:

hashcat(一)找回office文件密码-zodream梦想开源/个人编程日记

hashcat破解office(97-03,2007,2010,2013)密码 | 二哈博客 (zmyth.me)

有关hashcat使用的ctf题目:BUUCTF在线评测 (buuoj.cn)

还有一些关于hashcat常见报错:

Token length exception No hashes loaded. 实际上是hash文件(也就是刚才我们保存的txt文件的格式有问题,是形如$…$…*…的字符串)

Signature unmatched 文档的记号找错了(是-m之后的数字)在网站里面仔细找找多试试

宇宙最强密码破解工具,Hashcat使用教程
大河之犬的博客
12-26 4961
Hashcat 是世界上最快、最先进的密码恢复实用程序,支持 300 多种高度优化的哈希算法的五种独特攻击模式。hashcat 目前在 Linux、Windows 和 macOS 上支持 CPU、GPU 和其他硬件加速器,并具有帮助实现分布式密码破解的功能Github地址安装:1、windowswindows版本安装地址2、Ubuntu下安装3、CentOS下安装。
破解压缩包、pdf、word 密码【Hashcat + john the ripper】
qq_33177268的博客
12-23 6280
工具下载 hashcat john the ripper 命令介绍 rar 获取hash值 rar2john.exe xxxx.rar 破解密码到 password.txt hashcat.exe -m 13000 -w 4 -a 3 $rar5$16$b88c1d7d2c96dc9d1b1a5ccdc5c25d50$15$8f0b287c982535c868bbff486ee9acd2$8$43907bfa03430471 -o password.txt Word 获取word加密文件的
Windows下Hashcat使用GPU爆破docx密码
克格莫(有需要的私信)
02-23 1万+
Hashcat基本使用
CTF之——密码破解工具hashcat,零基础入门到精通,看完这篇就足够了~
最新发布
小司机的奥拓
03-04 1839
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPU的规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复。
hashcat爆破jwt
m0_50818626的博客
11-21 48
这里的-a指定破解模式,0为暴力破解,-m为指定哈希类型,jwt哈希id为16500,之后跟token以及密码本。这里可以看到爆破成功,秘钥为ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890。
hashcat+john破解rar密码
热门推荐
amber_o0k的博客
10-25 1万+
4位密码,1050ti满载全组合跑了12分钟, 不要将john输出的哈希值直接在命令行里让hashcat跑,写在文件里面再导入hashcat以避免特殊符号的歧义。 什么nvmlDeviceGetFanSpeed(): Not Supported Hash '?a?a?a?a': Separator unmatched No hashes loaded. 都是直接将哈希值放在命令行跑造成的。 ...
JWT安全漏洞以及常见攻击方式
wangluoanquan111的博客
02-22 1772
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWT即Json WebToken的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
【数据结构】哈希表冲突的解决方法
qq_53715003的博客
01-12 727
哈希表解决冲突的方法 链地址法(拉链法):将数组中每个位置存储的元素改成一个链表 开放地址法:寻找空白单元格来存储重复数据,寻找空白单元格的方法: 线性探测: 插入:步长为1,一点点寻找空白位置。 查找:跟插入过程类似,哈希化后,得到一个索引,比对元素,不相同则进行线性探测,如果查找过程中遇到空白位置,就停止查找。 删除:查找目标元素后,不可以设置为null,因为哈希表后面的位置有可能还存在冲突的元素,设置为null之后,线性探测就找不到后面元素了。删除时一般.
Hashcat使用教程
11-14
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成...要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为大家具体介绍一下HashCat系列软件。
hashcat使用方法
zjjhhehe的博客
07-24 2622
hashcat基本使用方法
hashcat的基础使用教程
weixin_45350683的博客
07-20 755
在这里插入图片描述](https://i-blog.csdnimg.cn/direct/2e8d276d4e6d41b09ee8bfaf5bf9f19f.png。6、8位数,使用密码字典结合规则的多段组合跑,如:第一段采用两位字母+第二段采用字典+第三段采用3位数字。4、8位数,使用自定义字符集{abcdefgp123489}(三)wifi密码 WPA/WPA2 破解。5、8位数,使用存放多个密码字典的文件夹跑。3、5-8位数字+大小写字母+特殊字符。2、5-8位数字+大小写字母。1、1-12位纯数字。
hashcat使用详解
02-19
### Hashcat 使用教程 #### 一、安装与配置 为了能够随时执行 `hashcat` 命令,后续可根据需求将路径加入到环境变量[^1]。这一步骤使得无论身处哪个目录都能方便调用工具。 #### 二、基本命令介绍 通过运行 `...
离线密码破解hashcat
繁星流动天际
05-10 1472
1、新建word文件并加密。 2、安装office2john.py cd john cd run ./office2john.py /root/demo.docx > hash.txt gedit hash.txt,删除demo.docx: hashcat –help 使用自带字典 hashcat –m 9600 hash.txt /usr/share/wordlists/passwd.txt –o out.txt --force ...
[20171229]hashcat破解oracle口令2.txt
12-29 554
[20171229]hashcat破解oracle口令2.txt --//前几天学习使用hashcat破解oracle口令,今天做了一些深入学习,做一些补充. 1.环境: SYS@book> @ &r/ver...
CentOS64位用John破解简单密码,No password hashes loaded
weixin_33860528的博客
06-14 2429
1、下载john-1.8.0.tar.gz 2、安装: ①解压:tar zxfmjohn-1.8.0.tar.gz②cd src/③make clean linux-86-64注:(不能使用make clean generic,此方式我破解老是不成功,...
rgw报错SignatureDoesNotMatch
yecong111的专栏
12-26 4133
一、sdk版本 <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-java-sdk-s3</artifactId> <version>1.11.475</version&gt...
Token校验
qq_33550151的博客
07-22 658
工具类: import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { private static final char[] MD5_HEX_DIGITS = new char[]{'0', '1', '2', '3', '4', '5', '6', '7
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M3ng@L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值