hashcat使用

最新推荐文章于 2024-05-11 14:15:53 发布
最新推荐文章于 2024-05-11 14:15:53 发布
阅读量4.9k 收藏 8
点赞数 3
文章标签: 密码学 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51999772/article/details/121222872
版权

安装地址

安装hashcat:(linux)

git clone https://github.com/hashcat/hashcat.git
cd hashcat
make

office2john.py下载:

John: run/office2john.py | Fossies

使用步骤

hashcat与office2john.py配套使用

Step1:

先使用office2john.py对目标文档进行hash值提取

并且有文档版本(之后会用到)

python2 office2john.py <文件路径>

得到形式如:

1.docx:$office$​201010000012816*265c4784621f00ddb85cc3a7227dade7*f0cc4179b2fcc2a2c5fa417566806249*b5ad5b66c0b84ba6e5d01f27ad8cffbdb409a4eddc4a87cd4dfbc46ad60160c9

这样的字符串;将其保存为txt文件(只要":"之后的字符串)

Step2:

使用hashcat进行破解

对照网站[hashcat wiki]寻找到文档对应的版本号(如MS Office 2010的记号是9500)

hashcat分为多个破解模式使用 -a x调整

  • Wordlist :hashcat -a 0
  • Wordlist + Rules :hashcat -a 0
  • Brute-Force :hashcat -a 3
  • Combinator :hashcat -a 1

这里介绍暴力破解的命令:

hashcat -a 0 -m xxxx hash.txt ?d?d?d?d

补充:

?a 表示大小写字母数字符号 包含?l?u?d?s,重复几次表示密码有几位

?d 表示数字

?l 小写字母

?u 大写字母

?s 特殊字符 «space»!"#$%&’()*+,-./:;<=>?@[]^_`{|}~

?b 0x00 - 0xff

?h 十六进制字符 0123456789abcdef

?H 大写的十六进制字符 0123456789ABCDEF

报错及其他相关文章

一些关于hashcat使用的文章:

hashcat(一)找回office文件密码-zodream梦想开源/个人编程日记

hashcat破解office(97-03,2007,2010,2013)密码 | 二哈博客 (zmyth.me)

有关hashcat使用的ctf题目:BUUCTF在线评测 (buuoj.cn)

还有一些关于hashcat常见报错:

Token length exception No hashes loaded. 实际上是hash文件(也就是刚才我们保存的txt文件的格式有问题,是形如$…$…*…的字符串)

Signature unmatched 文档的记号找错了(是-m之后的数字)在网站里面仔细找找多试试

M3ng@L
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
hashcat使用方法
zjjhhehe的博客
07-24 2328
hashcat基本使用方法
Hashcat破解微软Office加密文件密码
qq_37671158的博客
08-17 3184
实验环境: Kali Linux 工具: Hashcat, Johntheripper 1. 下载用于提取文档哈希值的脚本Office2john.py wget https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/office2john.py 2. 给这个python脚本增加执行权限(如果你是root,忽略这步) chmod +x Office2john.py 3. 提取...
宇宙最快最高级且开源的密码破解利器 —— Hashcat
流华追梦的专栏
01-05 5461
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码。Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
【Kali Linux工具篇】Hashcat的基本介绍与使用
最新发布
失心少年
05-11 1476
Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。GPU的驱动要求最新版hashcat下载地址:https://hashcat.net/files/hashcat-5.1.0.7z。
BUUCTF:hashcat
末初的CSDN博客
11-19 2126
https://buuoj.cn/challenges#hashcat XML文件,添加文件后缀为ppt,有加密 使用Accent OFFICE Password Recovery对其爆破密码,老样子还是猜测密码为四位纯数字 Accent OFFICE Password Recovery下载地址:https://www.52pojie.cn/thread-82569-1-1.html 得到密码为:9919 或者使用office2john.py和john也可爆破密码 office2john.p
laravel中TokenMismatchException异常处理
gengfu_php的博客
09-09 2327
这个报错出现在于Laravel框架为了防止跨域请求攻击(CSRF)而为用户生成的随机令牌,post请求如果没有验证token,就出现上图的报错信息。解决方法:在form表单中添加一个隐藏域,携带token参数即可: <form action="user" method="post"> <input type="hidden" name="_token" value="{{csrf_toke
hashcat+john破解rar密码
amber_o0k的博客
10-25 1万+
4位密码,1050ti满载全组合跑了12分钟, 不要将john输出的哈希值直接在命令行里让hashcat跑,写在文件里面再导入hashcat以避免特殊符号的歧义。 什么nvmlDeviceGetFanSpeed(): Not Supported Hash '?a?a?a?a': Separator unmatched No hashes loaded. 都是直接将哈希值放在命令行跑造成的。 ...
[20171214]hashcat破解oracle口令.txt
12-15 1078
[20171214]hashcat破解oracle口令.txt hashcat is the world's fastest and most advanced password recovery utility, suppo...
Hashcat使用教程
11-14
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成...要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为大家具体介绍一下HashCat系列软件。
hashcat for windows
12-01
Hashcat is the self-proclaimed world's fastest password recovery tool. It had a proprietary code base until 2015, but is now released as free software. Versions are available for Linux, OS X, and ...
hashcat-master
12-25
Hashcat诞生之前已经有一些近乎完美的密码破解工具,例如“PasswordsPro”、“John The Ripper”,2009年出世的Hashcat则实现了对于现代CPU多内核的利用。 Hashcat在操作系统上支持Windows 7/8/10、Apple OS X ...
hashcat-5.1.0.zip
06-21
hashcat使用CPU/GPU破译(系统密码、wifi,rar、MD5), Cracking WPA/WPA2 with oclHashcat:https://hashcat.net/wiki/doku.PHP?id=cracking_wpawpa2 在线cap转为hccap格式:...
hashcat-6.1.1.rar
01-27
密码破解工具 hashcat
破解压缩包、pdf、word 密码【Hashcat + john the ripper】
qq_33177268的博客
12-23 5230
工具下载 hashcat john the ripper 命令介绍 rar 获取hash值 rar2john.exe xxxx.rar 破解密码到 password.txt hashcat.exe -m 13000 -w 4 -a 3 $rar5$16$b88c1d7d2c96dc9d1b1a5ccdc5c25d50$15$8f0b287c982535c868bbff486ee9acd2$8$43907bfa03430471 -o password.txt Word 获取word加密文件的
新手接触使用Hashcat 破解Office加密文档
BITTER的博客
07-27 4514
1、首先我使用的是在虚拟机上安装的Kali Linux 系统,因为要使用Hashcat这一款自称为世界上最快的密码破解工具,在Kali Linux 系统中就有这个工具,常使用的命令 -m 来指定哈希类型、-a指定破解密码类型、-v 查看版本信息 、-o(output的意思)指定输出结果存储到指定文件、--force来表示忽略警告。 这张图片是-m 后面接的参数,代表针对不同的类型进行破解,例如这次我们要破解office 2013文档的密码,就可以用9500这个参数来代表我们的意思 ​​​​​​说了这..
离线密码破解hashcat
繁星流动天际
05-10 1264
1、新建word文件并加密。 2、安装office2john.py cd john cd run ./office2john.py /root/demo.docx > hash.txt gedit hash.txt,删除demo.docx: hashcat –help 使用自带字典 hashcat –m 9600 hash.txt /usr/share/wordlists/passwd.txt –o out.txt --force ...
[20171229]hashcat破解oracle口令2.txt
12-29 497
[20171229]hashcat破解oracle口令2.txt --//前几天学习使用hashcat破解oracle口令,今天做了一些深入学习,做一些补充. 1.环境: SYS@book> @ &r/ver...
BadTokenException 解决方案
程序员Android
03-26 2405
极力推荐Android 开发大总结文章:欢迎收藏Android 开发技术文章大总结 BadTokenException: log 举例 03-12 14:55:13.734 5564 5564 E AndroidRuntime: FATAL EXCEPTION: main 03-12 14:55:13.734 5564 5564 E AndroidRuntime: ...
Kali-WIFI攻防(七)----WPA密码破解之Hashcat
热门推荐
fendo
04-07 2万+
一、工具简介 Hashcat系列软件是比较牛逼的密码破解软件,HashCat主要分为三个版本:Hashcat、oclHashcat-plus、oclHashcat-lite。这三个版本的主要区别是:HashCat只支持CPU破解。oclHashcat-plus支持使用GPU破解多个HASH,并且支持的算法高达77种, oclHashcat-lite只支持使用GPU对单个HASH进行破解,
hashcat使用教程
08-14
hashcat是一款用于破解密码的强大工具。它支持多种密码破解方式,包括字典攻击、组合攻击、掩码攻击等。下面是一个简单的hashcat使用教程: 1. 安装hashcat:首先,你需要从hashcat官方网站(https://hashcat.net/hashcat/)下载适合你操作系统的版本,并按照官方提供的安装说明进行安装。 2. 准备密码哈希:你需要获取目标系统或应用程序的密码哈希。这些哈希值通常以文件的形式存储,比如常见的格式有NTLM、MD5、SHA1等。你可以通过各种方法获取这些哈希值,比如从数据库、配置文件中导出。 3. 选择攻击模式:根据你的需求选择合适的攻击模式。hashcat支持多种攻击模式,比如字典攻击、组合攻击、掩码攻击等。字典攻击是最基本的模式,它通过逐个尝试字典中的密码来破解。组合攻击则是基于字典攻击,将多个字典进行组合生成更多的密码组合。掩码攻击则是根据自定义的规则生成密码组合。 4. 准备字典文件:如果你选择了字典攻击或组合攻击模式,你需要准备一个包含可能的密码的字典文件。你可以使用已有的字典文件,也可以自己创建。建议使用一些常见密码和密码破解规则生成的字典文件。 5. 运行hashcat:在命令行中输入相应的命令来运行hashcat。命令格式如下: hashcat [选项]... hashfile [字典文件]... 其中,hashfile是包含密码哈希的文件,字典文件是你准备的密码字典文件。 例如,要使用字典攻击模式破解NTLM哈希,可以使用以下命令: hashcat -m 1000 -a 0 hashfile.txt dictionary.txt 其中,-m参数指定哈希类型(1000代表NTLM),-a参数指定攻击模式(0代表字典攻击)。 6. 等待破解结果:hashcat会自动尝试所有可能的密码组合,直到找到匹配的密码。破解的时间取决于哈希类型、密码复杂度和计算机性能等因素。你可以通过观察hashcat的输出信息来了解破解进度和结果。 需要注意的是,使用hashcat进行密码破解是一项涉及到法律和道德问题的活动。请确保你在进行密码破解时遵守当地的法律法规,并且只在合法授权的范围内使用该工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M3ng@L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值