Kali——密码攻击——Hashcat工具使用

最新推荐文章于 2025-04-05 13:45:00 发布
最新推荐文章于 2025-04-05 13:45:00 发布
阅读量6.2k 收藏 38
点赞数 27
分类专栏: 网络安全 文章标签: 哈希算法 算法 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63167128/article/details/136541751
版权
本文介绍了密码存储的明文、加密和Hash存储方式,重点讲解了Hashcat工具在密码破解中的使用,包括暴力攻击、字典攻击和掩码破解,以及防御手段——加盐法。同时提到了Metasploit在暴力破解中的应用及其局限性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍:本文展示了密码存储原理及通过Kali使用Hashcat工具进行密码攻击的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。

挂个链接:深信服产业教育中心

一.密码存储

1.明文存储

以普通文本等明文的方式保存数据(账号密码等)的存储方式,以数据库为例,虽然对用户而言很方便,但是一旦被黑客攻击后脱库,信息就完全泄露给黑客了,安全性极低。

2.加密存储

加密存储即字面意思,存储使用加密算法加密后的数据信息。加密算法分为对称加密算法和非对称加密算法,常用为对称加密算法,加密算法的原理是通过一个系统密钥对用户信息进行加密,但是这个系统密钥也是问题所在,如果系统密钥泄露,黑客能够通过系统密钥解密用户的信息。

3.Hash存储

Hash存储是利用单项散列(杂乱拼凑)函数对用户信息进行运算的,得到的hash值(指纹)存储在数据库中。较加密存储的好处是不需要再保管系统密钥,而且攻击者无法通过hash值逆向推算用户加密的数据信息。

Hash函数的特性,以 H(x)=h 关系式为例:

①固定长度的输出,函数H(x)的输入可以是任意长度

最低0.47元/天 解锁文章
Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcat、oclhashcat、RainbowCrack、John) 2020.4.6
闵行小鱼塘
04-06 3384
本节学习离线破解,其实就是HASH破解,主要熟悉Hashcat、oclhashcat、RainbowCrack、John
利用hashcat进行7z压缩包破解&图片恢复 —— 【i春秋2021春季联赛】Baby_steg
Ve99tr’s Blog
06-02 1万+
7z压缩包爆破&图片恢复
Kali + GPU wifi攻防
wolfcsharp的博客
06-19 1794
Kali GPU wifi
hashcat密码p解工具安装及使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
04-05 1195
Hashcat是一款强大的密码p解工具,可以通过不同的攻击模式来p解各种加密算法(如MD5、SHA1\SHA256、MYSQL、PDF等)的密码
hashcat破解wifi密码kali
博客
01-10 2万+
第一步 将网卡处于监听状态 airmon-ng check airmon-ng check kill // 关闭影响监听状态的进程 airmon-ng start wlan0 第二步 扫描可用wifi airodump-ng wlan0mon 第三部 获取wifi的握手包 airodump-ng -c (上一步扫描的CH) --bssid (想要破解wifi的ssid) -w ...
Hashcat使用手册总结
时光途径
05-10 3万+
简介 Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。 hashcat支持多种计算核心: GPU CPU AP...
Hashcat使用教程
11-14
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我羡慕 不已。要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为大家具体介绍一下HashCat系列软件。
hashcat使用
qq_45496593的博客
01-13 2921
实验环境: kali:192.168.153.135 win7: 192.168.153.138 (1)ms17-010攻击成功后 输入hashdump,获取靶机账户密码的hash值 (2)利用hashcat对yhj账户的密码hash值爆破 退回kali终端 两次输入exit 输入以下命令进行爆破,假设知道密码为四位 hashcat -a 3 -m 1000 534a99d2de7e9a1dc4fb53cf3763c8b5 ?h?h?h?h --force 爆破成功 验证结果 成功远程,密码正确
Hashcat使用
weixin_67840381的博客
08-03 946
Hashcat适用于Linux、OS X和Windows等操作系统,支持多种计算核心(包括CPU、GPU、APU、DSP、FPGA等),支持的散列算法包括Microsoft LM、NTLM哈希、MD4、MD5、SHA系列、Unix加密格式、MySQL和Cisco PIX等。hashcat -a 3 -m 1000 [user账户的密码Hash值]?(假设已知user账户的密码是由数字、小写字母组成、长度为4的字符串)2.利用Hashcat对user账户的密码Hash值进行暴力破解。
hashcat的基础使用教程篇
云霄IT的博客
08-15 7740
6 = Hybrid dict + mask 字典加掩码破解。7 = Hybrid mask + dict 掩码+字典破解。纯4位小写+ 大写+数字+特殊字符 SHA1加密破解。2 = Toggle-Case (大小写转换)3 = Brute-force(掩码暴力破解)1 = Combination (组合破解)5 = Table-Lookup(查表破解)4 = Permutation(序列破解)-m [数字] 表示要破解的哈希类型。-a [数字] 表示破解的模式。8 = Prince(王子破解)
hashcat工具使用.docx
06-18
使用hashcat进行密码爆破,对hashcat工具如何使用进行了说明。
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 5234
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
kali密码破解笔记
fhl5203的博客
11-01 3112
密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户账号权限受限,需要提权 ·不会触发系统报警 身份认证方法 证明你是你声称你是的那个人 ·你知道什么(账号密码、pin、passphrase) ·你有什么(令牌、token、key、证书、密宝、手机) ...
hashcat详细使用教程
热门推荐
星落的博客
05-14 11万+
-m 指定哈希类型 -a 指定破解模式 -V 查看版本信息 -o 将输出结果储存到指定文件 -b 测试计算机破解速度和相关硬件信息 straight 字典破解 combination 将字典中密码进行组合(1 2>11 22 12 21) brute-force 指定字符集所有组合 Hybrid Wordlist + Mask Hybrid Mask + Wordlist ...
Kali Linux 秘籍 第八章 密码攻击
龙哥盟
10-05 4万+
第八章 密码攻击 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 这一章中,我们要探索一些攻击密码来获得用户账户的方式。密码破解是所有渗透测试者都需要执行的任务。本质上,任何系统的最不安全的部分就是由用户提交的密码。无论密码策略如何,人们必然讨厌输入强密码,或者时常更新它们。这会使它们易于成为黑客的
hashcat使用方法
weixin_67986174的博客
05-17 9811
hashcat使用方法 简介: 是世界上最快的密码破解程序,适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。使用时,需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。 使用: -m 指定哈希类型 -a 指定攻击模式,有5中模式 0 Straight(字典破解) 1 Combination(组合破解) 3 Brute-force(掩码暴力破解) 6 Hybrid dict + mask(混合字典+掩码
Hashcat使用指南
网安君的博客
01-19 1万+
Hashcat破解linux shadow的密码0×01 首先了解shadow文件到底是什么?0×02 hashcat使用 0×01 首先了解shadow文件到底是什么? 登录Linux会要求输入用户名和密码。通常本地文件中会存储一份用户密码,并与用户输入对比,如果相同就允许用户登录。起初用户密码存储与/etc/passwd中,但由于/etc/passwd必须供所有用户读取,因此为了避免密码破译,unix系统将加密后的密码存储于/etc/shadow中,仅供超级用户可读。 /etc/shadow中密码
hashcat使用方法
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-26 2428
kali使用hashcat解hash
01-19
### 使用 HashcatKali Linux 中破解哈希 #### 安装 Hashcat 为了确保 Hashcat 已安装并可执行,在终端输入以下命令来更新软件包列表并安装 Hashcat: ```bash sudo apt update && sudo apt install hashcat -y ``` 确认安装成功后,可以通过 `hashcat --version` 来验证版本信息。 #### 准备工作环境 创建一个新的目录用于保存测试文件,并切换到该目录下操作: ```bash mkdir ~/hashcat_test && cd ~/hashcat_test ``` 准备要破解的目标哈希文件 `hash.txt` 和输出结果文件的位置。假设目标哈希存储在一个名为 `hash.txt` 的文件中。 #### 执行基本攻击模式 对于简单的暴力破解尝试,可以使用如下命令启动 Hashcat: ```bash ./hashcat64.bin -m 0 -a 3 -o cracked.txt hash.txt ?l?l?l?l?l ``` 这条命令指定了几种参数选项: - `-m 0`: 表明正在处理的是 MD5 哈希[^1]。 - `-a 3`: 启用了纯文本暴力攻击方式。 - `-o cracked.txt`: 将成功的破解结果写入指定文件。 - `hash.txt`: 输入的待破解哈希文件名。 - `?l?l?l?l?l`: 设定字符集范围为小写字母组成的五位字符串作为猜测基础。 #### 处理更复杂的哈希类型 针对不同的哈希算法(如 NTLM 或者 SHA),需要调整相应的哈希类型编号 `-m` 参数。例如,对于 Windows NTLM 散列,应设置 `-m 1000`; 对于 WPA/WPA2 握手数据,则需设定 `-m 2500` 等等[^3]。 当面对特定类型的哈希时,比如 WordPress 密码散列,默认情况下可能是 PHPass 格式的 Blowfish 加密形式,这时应该采用适合此格式的模版进行配置。 #### 利用规则和字典增强效率 除了单纯的暴力破解外,还可以结合词表与规则来进行更加高效的攻击。这通常涉及到加载预先构建好的单词列表以及定义变换规则以扩展候选密码空间。 ```bash ./hashcat64.bin -m 0 -r rules/best64.rule -w 3 -a 0 -o cracked.txt hash.txt wordlist.txt ``` 这里引入了一个额外的参数 `-r`,它指向了一组预设的变形规则;而 `-w 3` 设置了更高的性能优先级[^4]。 #### 解决常见问题 如果遇到任何错误提示关于硬件加速器的支持缺失等问题,可能是因为 OpenCL 驱动未正确安装或是 GPU 不兼容造成的。此时建议查阅官方文档获取更多帮助和支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值