Hashcat的使用

于 2024-08-03 09:09:08 发布
阅读量506 收藏 3
点赞数 4
文章标签: 安全 学习 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67840381/article/details/138008697
版权

Hashcat是自称世界上最快的密码恢复工具,它在2015年之前拥有专有代码库,但现在作为免费软件发布。Hashcat适用于Linux、OS X和Windows等操作系统,支持多种计算核心(包括CPU、GPU、APU、DSP、FPGA等),支持的散列算法包括Microsoft LM、NTLM哈希、MD4、MD5、SHA系列、Unix加密格式、MySQL和Cisco PIX等。

先获得靶机权限

在meterpreter提示符下输入以下命令,获取靶机Windows账户密码的Hash值:

hashdump

显示结果中,将如图所标识的user账户的密码Hash值拷贝下来:

2.利用Hashcat对user账户的密码Hash值进行暴力破解

(1)分别在meterpreter提示符、msf提示符下输入exit命令,退回到Kali终端:

(2)在Kali终端下输入以下命令,对user账户的密码Hash值进行暴力破解:

(假设已知user账户的密码是由数字、小写字母组成、长度为4的字符串)

hashcat -a 3 -m 1000 [user账户的密码Hash值] ?h?h?h?h --force

//说明:-a 3表示使用暴力破解模式(不借助字典);-m 1000表示目标使用的Hash算法为NTLM Hash(Windows操作系统特有);?h?h?h?h表示密码原文为4个字符长度,且每个字符均为数字或小写字母;--force表示忽略破解过程中的报错。

破解的结果,user账户的密码原文为1a2b:

3.验证user账户密码的正确性

在Kali终端输入如下命令,登录靶机的远程桌面:

rdesktop [靶机IP]

在弹出的图形化登录界面上,点击“其他用户”图标,用user账户和对应的密码(本例中为1a2b)登录:

user账户远程登录成功,密码正确:

白云间丶
关注
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1137
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
工具使用 | 世界上最快最顶级的密码破解工具Hashcat入门指南
m0_71745903的博客
12-29 7174
Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希、MD5、SHA 等系列的密码破解,同时也支持 Linux、Mac、Windows 平台。工具地址:https://hashcat.net项目地址:https://github.com/hashcat/hashcat
Hashcat使用指南
网安君的博客
01-19 1万+
Hashcat破解linux shadow的密码0×01 首先了解shadow文件到底是什么?0×02 hashcat使用 0×01 首先了解shadow文件到底是什么? 登录Linux会要求输入用户名和密码。通常本地文件中会存储一份用户密码,并与用户输入对比,如果相同就允许用户登录。起初用户密码存储与/etc/passwd中,但由于/etc/passwd必须供所有用户读取,因此为了避免密码破译,unix系统将加密后的密码存储于/etc/shadow中,仅供超级用户可读。 /etc/shadow中密码格
宇宙最快最高级且开源的密码破解利器 —— Hashcat
最新发布
qq_32445015的博客
06-17 4932
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码。Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
Hashcat使用手册总结
时光途径
05-10 3万+
简介 Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。 hashcat支持多种计算核心: GPU CPU AP...
Hashcat使用教程
11-14
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我羡慕 不已。要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为大家具体介绍一下HashCat系列软件。
hashcat的基础使用教程篇
云霄IT的博客
08-15 4981
6 = Hybrid dict + mask 字典加掩码破解。7 = Hybrid mask + dict 掩码+字典破解。纯4位小写+ 大写+数字+特殊字符 SHA1加密破解。2 = Toggle-Case (大小写转换)3 = Brute-force(掩码暴力破解)1 = Combination (组合破解)5 = Table-Lookup(查表破解)4 = Permutation(序列破解)-m [数字] 表示要破解的哈希类型。-a [数字] 表示破解的模式。8 = Prince(王子破解)
hashcat使用方法
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-26 2339
hashcat使用方法
weixin_67986174的博客
05-17 9366
hashcat使用方法 简介: 是世界上最快的密码破解程序,适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。使用时,需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。 使用: -m 指定哈希类型 -a 指定攻击模式,有5中模式 0 Straight(字典破解) 1 Combination(组合破解) 3 Brute-force(掩码暴力破解) 6 Hybrid dict + mask(混合字典+掩码
hashcat详细使用教程
热门推荐
星落的博客
05-14 11万+
-m 指定哈希类型 -a 指定破解模式 -V 查看版本信息 -o 将输出结果储存到指定文件 -b 测试计算机破解速度和相关硬件信息 straight 字典破解 combination 将字典中密码进行组合(1 2>11 22 12 21) brute-force 指定字符集所有组合 Hybrid Wordlist + Mask Hybrid Mask + Wordlist ...
hashcat工具使用.docx
06-18
使用hashcat进行密码爆破,对hashcat工具如何使用进行了说明。
hashcat for windows
12-01
Hashcat is the self-proclaimed world's fastest password recovery tool. It had a proprietary code base until 2015, but is now released as free software. Versions are available for Linux, OS X, and Windows and can come in CPU-based or GPU-based variants. Examples of hashcat-supported hashing algorithms are Microsoft LM hashes, MD4, MD5, SHA-family, Unix Crypt formats, MySQL, and Cisco PIX. Hashcat has made its way into the news many times for the optimizations and flaws discovered by its creator, which were exploited in subsequent hashcat releases. (For example, the flaw in 1Password's password manager hashing scheme.)[1]
宇宙最强密码破解工具,Hashcat使用教程
大河之犬的博客
12-26 3626
Hashcat 是世界上最快、最先进的密码恢复实用程序,支持 300 多种高度优化的哈希算法的五种独特攻击模式。hashcat 目前在 Linux、Windows 和 macOS 上支持 CPU、GPU 和其他硬件加速器,并具有帮助实现分布式密码破解的功能Github地址安装:1、windowswindows版本安装地址2、Ubuntu下安装3、CentOS下安装。
hashcat使用教程
08-14
下面是一个简单的hashcat使用教程: 1. 安装hashcat:首先,你需要从hashcat官方网站(https://hashcat.net/hashcat/)下载适合你操作系统的版本,并按照官方提供的安装说明进行安装。 2. 准备密码哈希:你需要...
【内网学习笔记】20、Hashcat使用
TeamsSix 的 CSDN 空间
08-31 8665
1、介绍 Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希、MD5、SHA 等系列的密码破解,同时也支持 Linux、Mac、Windows 平台。 工具地址:https://hashcat.net 项目地址:https://github.com/hashcat/hashcat 2、安装 Mac Mac 用户直接使用 brew 安装即可 brew install hashcat Linux 对于 Debain 的 Linux,比如 Kali、Ubuntu 可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值