【Kali Linux工具篇】Hashcat的基本介绍与使用

最新推荐文章于 2025-03-04 15:15:39 发布
最新推荐文章于 2025-03-04 15:15:39 发布
阅读量4.3k 收藏 40
点赞数 34
分类专栏: kali linux 文章标签: linux 运维 服务器 hashcat kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/138704740
版权

一、Hashcat 的基本介绍:

Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。

hashcat支持多种计算核心:

GPU
CPU
APU
DSP
FPGA
Coprocessor

GPU的驱动要求

AMD GPUs on Linux require "RadeonOpenCompute (ROCm)" Software Platform (1.6.180 or later)
AMD GPUs on Windows require "AMD Radeon Software Crimson Edition" (15.12 or later)
Intel CPUs require "OpenCL Runtime for Intel Core and Intel Xeon Processors" (16.1.1 or later)
Intel GPUs on Linux require "OpenCL 2.0 GPU Driver Package for Linux" (2.0 or later)
Intel GPUs on Windows require "OpenCL Driver for Intel Iris and Intel HD Graphics"
NVIDIA GPUs require "NVIDIA Driver" (367.x or later)

最新版hashcat下载地址:https://hashcat.net/files/hashcat-5.1.0.7z
GitHub地址:https://github.com/hashcat/hashcat
kali 自带的有,可以不用下载

二、参数

下面使常见的参数,想了解更多的参数可以hashcat --help查看

-a  指定要使用的破解模式,其值参考后面对参数。“-a 0”字典攻击,“-a 1” 组合攻击;“-a 3”掩码攻击。
-m  指定要破解的hash类型,如果不指定类型,则默认是MD5
-o  指定破解成功后的hash及所对应的明文密码的存放位置,可以用它把破解成功的hash写到指定的文件中
--force 忽略破解过程中的警告信息,跑单条hash可能需要加上此选项
--show  显示已经破解的hash及该hash所对应的明文
--increment  启用增量破解模式,你可以利用此模式让hashcat在指定的密码长度范围内执行破解过程
--increment-min  密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用
--increment-max  密码最大长度,同上
--outfile-format 指定破解结果的输出格式id,默认是3
--username   忽略hash文件中的指定的用户名,在破解linux系统用户密码hash可能会用到
--remove     删除已被破解成功的hash
-r       使用自定义破解规则

三、攻击模式

# | Mode
 ===+======
  0 | Straight(字段破解)
  1 | Combination(组合破解)
  3 | Brute-force(掩码暴力破解)
  6 | Hybrid Wordlist + Mask(字典+掩码破解)
  7 | Hybrid Mask + Wordlist(掩码+字典破解)

四、输出格式

1 = hash[:salt]
2 = plain
3 = hash[:salt]:plain
4 = hex_plain
5 = hash[:salt]:hex_plain
6 = plain:hex_plain
7 = hash[:salt]:plain:hex_plain
8 = crackpos
9 = hash[:salt]:crackpos
10 = plain:crackpos
11 = hash[:salt]:plain:crackpos
12 = hex_plain:crackpos
13 = hash[:salt]:hex_plain:crackpos
14 = plain:hex_plain:crackpos
15 = hash[:salt]:plain:hex_plain:crackpos

五、Hash id对照表

因为实在是太多了,所有我就贴一部分常见的hash类型,要想了解所有的参数可到hashcat的Wiki上去看,或者直接hashcat --help查看hash对照表

 1. [ Hash modes ] -

      # | Name                                             | Category
  ======+==================================================+======================================
    900 | MD4                                              | Raw Hash
      0 | MD5                                              | Raw Hash
   5100 | Half MD5                                         | Raw Hash
    100 | SHA1                                             | Raw Hash
   1300 | SHA2-224                                         | Raw Hash
   1400 | SHA2-256                                         | Raw Hash
  10800 | SHA2-384                                         | Raw Hash
   1700 | SHA2-512                                         | Raw Hash
  17300 | SHA3-224                                         | Raw Hash
  17400 | SHA3-256                                         | Raw Hash
  17500 | SHA3-384                                         | Raw Hash
  17600 | SHA3-512                                         | Raw Hash
     10 | md5($pass.$salt)                                 | Raw Hash, Salted and/or Iterated
     20 | md5($salt.$pass)                                 | Raw Hash, Salted and/o
最低0.47元/天 解锁文章
最新kalihashcat
vanony的博客
01-21 4173
描述:   基于CPU的高级密码恢复实用程序。   Hashcat是世界上最快的基于CPU的密码恢复工具。   尽管它的速度不及其GPU同类产品oclHashcat,但通过良好的字典和对命令开关的一点了解,可以轻松地将大型列表一分为二。   Hashcat是自称为世界上最快的基于CPU的密码恢复工具。受hashcat支持的哈希算法包括Microsoft LM Hashes,MD4,MD5,SHA系列,Unix Crypt格式,MySQL,Cisco PIX。 选项: -h,--help 显示选项摘要信息。
ctf之kali linux一些工具使用
m0_74475929的博客
08-20 3389
Hydra -L username.txt -P password.txt -t 2 -vV -e ns 192.168.126.176 ssh ----ssh协议爆破。Hydra -L username.txt -P password.txt -t 2 -vV -e ns 192.168.126.176 rdp----远程桌面爆破。2.base -d -i <file>--------- base64解密 -i去除无用字符。exiftool <file> ---------查看exif类型文件详细信息。
Hashcat使用教程
11-14
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我羡慕 不已。要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为大家具体介绍一下HashCat系列软件。
Hashcat使用
weixin_67840381的博客
08-03 934
Hashcat适用于Linux、OS X和Windows等操作系统,支持多种计算核心(包括CPU、GPU、APU、DSP、FPGA等),支持的散列算法包括Microsoft LM、NTLM哈希、MD4、MD5、SHA系列、Unix加密格式、MySQL和Cisco PIX等。hashcat -a 3 -m 1000 [user账户的密码Hash值]?(假设已知user账户的密码是由数字、小写字母组成、长度为4的字符串)2.利用Hashcat对user账户的密码Hash值进行暴力破解。
CTF之——密码破解工具hashcat,零基础入门到精通,看完这就足够了~
最新发布
小司机的奥拓
03-04 2016
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPU的规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2129
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Kali——密码攻击——Hashcat工具使用
qq_63167128的博客
03-07 6206
介绍:本文展示了密码存储原理及通过Kali使用Hashcat工具进行密码攻击的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。
Hashcat使用手册总结
时光途径
05-10 3万+
简介 Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。 hashcat支持多种计算核心: GPU CPU AP...
Hashcat使用指南
网安君的博客
01-19 1万+
Hashcat破解linux shadow的密码0×01 首先了解shadow文件到底是什么?0×02 hashcat使用 0×01 首先了解shadow文件到底是什么? 登录Linux会要求输入用户名和密码。通常本地文件中会存储一份用户密码,并用户输入对比,如果相同就允许用户登录。起初用户密码存储/etc/passwd中,但由于/etc/passwd必须供所有用户读取,因此为了避免密码破译,unix系统将加密后的密码存储于/etc/shadow中,仅供超级用户可读。 /etc/shadow中密码格
hashcat的基础使用教程
云霄IT的博客
08-15 7655
6 = Hybrid dict + mask 字典加掩码破解。7 = Hybrid mask + dict 掩码+字典破解。纯4位小写+ 大写+数字+特殊字符 SHA1加密破解。2 = Toggle-Case (大小写转换)3 = Brute-force(掩码暴力破解)1 = Combination (组合破解)5 = Table-Lookup(查表破解)4 = Permutation(序列破解)-m [数字] 表示要破解的哈希类型。-a [数字] 表示破解的模式。8 = Prince(王子破解)
hashcat详细使用教程
热门推荐
星落的博客
05-14 11万+
-m 指定哈希类型 -a 指定破解模式 -V 查看版本信息 -o 将输出结果储存到指定文件 -b 测试计算机破解速度和相关硬件信息 straight 字典破解 combination 将字典中密码进行组合(1 2>11 22 12 21) brute-force 指定字符集所有组合 Hybrid Wordlist + Mask Hybrid Mask + Wordlist ...
hashcat使用方法
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-26 2425
hashcat工具使用.docx
06-18
使用hashcat进行密码爆破,对hashcat工具如何使用进行了说明。
Kali Linux工具使用Windows取证指南
### Kali Linux工具介绍 文档中提到的 "kali-tools-zh-master.zip" 压缩包文件意味着有关于Kali Linux工具使用指南,并且有中文版的资料。这表明Kali Linux不仅工具丰富,还有完善的学习资源,使得非英语母语的...
Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcat、oclhashcat、RainbowCrack、John) 2020.4.6
闵行小鱼塘
04-06 3375
本节学习离线破解,其实就是HASH破解,主要熟悉Hashcat、oclhashcat、RainbowCrack、John
Hashcat:密码破解界的硬核“金刚”,实操过程大揭秘
互联网环境恶劣,现在积极的想从事网络安全行业
01-15 1904
Hashcat 作为一款强大的密码破解工具,在网络安全领域有着不可忽视的作用。通过本次实操,我们深入了解了它的多种攻击模式,包括字典攻击、掩码攻击和混合攻击等,以及如何利用这些模式对不同类型的哈希值进行破解。在实际应用中,Hashcat 能够帮助我们发现系统中存在的弱密码问题,从而及时采取措施进行加固,提升系统的整体安全性。但请大家始终牢记,使用 Hashcat 必须在合法授权的范围内进行。我们利用它不是为了进行非法活动,而是为了增强网络安全意识,提升系统的防护能力。
hashcat使用
weixin_49765221的博客
11-03 2420
hashcat有着很强大的功能
hashcat使用方法
weixin_67986174的博客
05-17 9798
hashcat使用方法 简介: 是世界上最快的密码破解程序,适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。使用时,需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。 使用: -m 指定哈希类型 -a 指定攻击模式,有5中模式 0 Straight(字典破解) 1 Combination(组合破解) 3 Brute-force(掩码暴力破解) 6 Hybrid dict + mask(混合字典+掩码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值