Hashcat
前言
Hashcat系列软件支持使用CPU、NVIDIA GPU、ATI GPU进行密码破解。它包括Hashcat
、oclHashcat
,还有一个单独的版本oclRausscrack
。区别是:Hashcat只支持CPU破解;而后两者支持GPU加速破解。
oclHashcat分为AMD
版和NIVDA
版,并且需要安装官方指定版本的显卡驱动程序。它基于字典攻击
、支持多GPU
、多散列值
、多操作系统
、多平台
、多算法
、资源利用率低
,支持分布式破解
。它支持破解Windows密码
、Linux密码
、Office密码
、Wi-Fi密码
、MySQL密码
、SQL Server密码
,以及由MD5、SHA1、SHA256等国际主流加密算法。
Hashcat安装
- 先将Hashcat的源码下载到本地,可以使用gitclone命令
- 使用
sudo make
编译源码
- 输入
sudo make install
进行安装,此时会在该目录下生成一个Hashcat的二进制文件
Hashcat使用方法
使用-b参数,测试使用当前机器进行破解的基准速度,
--force
参数是强制执行
指定散列值的类型,可以使用
-m
参数来制定
指定破解模式,可以使用
-a number
Attack mode | 解释 |
---|---|
0 = Straight | 字典破解 |
1 = Combination | 组合破解 |
3 = Brute-force | 掩码暴力破解 |
6 = Hybrid dict + mask | 混合字典+掩码 |
7 = Hybrid mask + dict | 混合掩码+字典 |
Hashcat的命令格式为:
hashcat -a 0 -m xx <hashfile> <zidian1> <zidian2>
参数 | 解释 |
---|---|
-a 0 | 以字典模式破解 |
-m xx | 指定hashfile内的散列值类型 |
hashfile | 将多个散列值存入文本,等待破解 |
zidian1、zidian2 | 指定字典文件 |
将1到8指定为数字进行破解
hashcat -a 3 --increment --increment-min 1 --increment-max 8 ?d?d?d?d?d?d?d?d -O
常用选项
参数 | 作用 |
---|---|
-show | 仅显示已经破解的密码 |
-o,-outfile=FILE | 定义散列值文件,恢复文件名和保存位置 |
-n,-threads=NUM | 线程数 |
–remove | 把破解出来的密码从散列值列表中移除 |
–segmenet-size 512 | 设置内存缓存的大小,单位为MB |