CS5285 Info Security for eCommerce 的作业,用到 hashcat,觉得挺好玩的,做个记录~
这个可以暴力破解hash,试了下 简单的五位数密码很快可以出来。我用的是CPU,它也有GPU的。看到有其他朋友说可以破解wifi密码。
hashcat - 世界上最快、最先进的密码恢复工具
一.官网在此
You can download hashcat here: https://hashcat.net/hashcat/
直接下载解压,然后用cmd控制台运行hashcat.exe,它没有GUI
也有github链接:https://github.com/hashcat/hashcat
二.hash格式参考
https://hashcat.net/wiki/doku.php?id=example_hashes
一个MD5格式的例子,前面是pass,冒号后面是salt
三.命令手册
General instructions for using hashcat
http://hashcat.net/wiki/doku.php?id=hashcat
主要的几个命令有:
-
-m, --hash-type
参数就是上面Hash modes的数字,
如果是用md5($salt. $pass)加密, (the stored value is h(s,pwd)), 那么就是 -m 20
文档最下面附有默认值 -
-a, --attack-mode
Supported attack modes
Brute-Force attack (-a 3)
Combinator attack (-a 1)
Dictionary attack (-a 0)
Hybrid attack (-a 6, -a 7)
Mask attack (-a 3)
Rule-based attack (-r option to -a 0)
Toggle-Case attack (only supported by using rule files)
Association attack (a -9)
这里的话,我用的是暴力破解 -a 3 -
-D --opencl-device-types
参数 default: GPUs if available
1 | CPU
2 | GPU
3 | FPGA, DSP, Co-Processor
用CPU的话就是 -D -1 -
-1, --custom-charset1 User-defined charset
l | abcdefghijklmnopqrstuvwxyz [a-z]
u | ABCDEFGHIJKLMNOPQRSTUVWXYZ [A-Z]
d | 0123456789 [0-9]
h | 0123456789abcdef [0-9a-f]
H | 0123456789ABCDEF [0-9A-F]
s | !"#$%&'()*+,-./:;<=>?@[]^_`{|}~
a | ?l?u?d?s
b | 0x00 - 0xff比如我的五位数密码 每个字符是A-Z,a-z,0-9,那么可以设置 -1 ?u?d?l ?1?1?1?1?1
可以有四组:
四.小例子
那么已知这些
5-character passwords (from the set A-Z,a-z,0-9). MD5 is the hash function used.
hash value :afd1df2899c59428669daa8758b3e62f:255
uses a 8-bit salt (the stored value is h(s,pwd))
1. 单个hash串破解
命令可以是:
.\hashcat.exe -a 3 -D 1 -m 20 afd1df2899c59428669daa8758b3e62f:255 -1 ?u?d?l ?1?1?1?1?1
然后就有结果了,后面的就是五位数密码
2. 整个文件破解
命令可以是:
.\hashcat.exe -m 20 -a 3 -D 1 file1.txt -1 ?u?d?l ?1?1?1?1?1 -o password.txt
file1.txt 是要破解的加密串文件
password.txt 是运行出来的密码文件
用时
扫一扫
510
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
