hashcat工具的使用----再也不用担心自己的word等文件的密码忘记啦!

最新推荐文章于 2024-06-17 12:24:28 发布
最新推荐文章于 2024-06-17 12:24:28 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: hashcat 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhyjie2008/article/details/108109050
版权

       好久不见~这次带给大家的更新是kali linux里面的一个hashcat工具的使用。

       众所周知,kali linux是基于debian的一个黑客非常喜欢使用的操作系统,集成了很多黑客常用的工具。hashcat是上面的一款密码恢复工具,基于GPU,因此其破解速度非常快。我自己接触到这款工具也是因为自己很久之前创建的一个word文档密码遗忘了,而市面上现成的恢复工具如Word Password Recovery Master,passfab等收费较高。本着极客精神,决定自己动手试试。

      对于大家来说,需要做的第一件事是搭建一个kali linux环境(当然也可以直接下载hashcat工具不过我没有尝试额)。可以直接安装在便携机上,也可以通过vmware workstation等虚拟机安装。不会安装的可以自行百度有详细教程。kali安装好之后,hashcat作为内置的工具便包含在内了。

      github上有一个开源项目,其中包含一个office2john.py的文件,源码下载下来之后,在我们的windowsPC(需要有python3环境)对应目录上运行python office2john.py test.doc就可以得到一个类似于$oldoffice$1*xxx*xxxx形式的md5值,我们也可以把结果重定向到一个文本文件里保存。这里踩了一个坑就是美元符号$在我们的linux操作系统中是作为特殊字符的,*我不确定是不是。可以采用\将其转义,保险起见我这后面运行命令的时候用r" "包括起来作为一整个字符串。接下来就是解密的过程了。

      解密就是hashcat工具的命令发挥作用的时候了,具体语法可以用help查看。一些命令的示例晚一点再补充。

hashcat也支持自定义字符集,用户可以根据自己的需要自定义之后再结合命令使用。

      除了这种穷尽密码域的暴力破解,hashcat同样也支持字典破解。我这里是用的kali linux里自带的rockyou.txt作为密码字典,稍后上图。后面加--show可以直接显示出破解结果。

      我组合了6-8位的数字和字母密码,包括跑字典都没有破解开。最后...

       当然是用正确的方法秒破解了,因为中学时我用的是弱密码。但是具体我是怎么根据自己的用户习惯组合的,这里就先卖个关子了...有兴趣的同学可以自行研究一下社会工程学。

        嗯...慎用弱密码。

来自天空的马匹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新kalihashcat
vanony的博客
01-21 3904
描述:   基于CPU的高级密码恢复实用程序。   Hashcat是世界上最快的基于CPU的密码恢复工具。   尽管它的速度不及其GPU同类产品oclHashcat,但通过良好的字典和对命令开关的一点了解,可以轻松地将大型列表一分为二。   Hashcat是自称为世界上最快的基于CPU的密码恢复工具。受hashcat支持的哈希算法包括Microsoft LM Hashes,MD4,MD5,SHA系列,Unix Crypt格式,MySQL,Cisco PIX。 选项: -h,--help 显示选项摘要信息。
使用hashcat找回office文档密码
weixin_34024034的博客
03-08 2521
原文已经发技术栈Word软件是目前世界上使用最为广泛的办公文字处理软件之一,在国内应该有超过90%的用户在使用它。政府、企业公司以及个人都喜欢用Word文件来处理工作和个人事务,而在使用Word文件来保存文件的内容时,根据不同的安全需要,需要对文件内容进行保护时就需要进行加密,而需要阅读文件内容时就需要解密。很多个人都有记日记的习惯,可时间久了,往往会忘记自己的密码, 如果不能找回密码,则无法查看...
hashcat详细使用教程
热门推荐
星落的博客
05-14 11万+
-m 指定哈希类型 -a 指定破解模式 -V 查看版本信息 -o 将输出结果储存到指定文件 -b 测试计算机破解速度和相关硬件信息 straight 字典破解 combination 将字典中密码进行组合(1 2>11 22 12 21) brute-force 指定字符集所有组合 Hybrid Wordlist + Mask Hybrid Mask + Wordlist ...
宇宙最快最高级且开源的密码破解利器 —— Hashcat
最新发布
qq_32445015的博客
06-17 554
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
新手接触使用Hashcat 破解Office加密文档
BITTER的博客
07-27 4553
1、首先我使用的是在虚拟机上安装的Kali Linux 系统,因为要使用Hashcat这一款自称为世界上最快的密码破解工具,在Kali Linux 系统中就有这个工具,常使用的命令 -m 来指定哈希类型、-a指定破解密码类型、-v 查看版本信息 、-o(output的意思)指定输出结果存储到指定文件、--force来表示忽略警告。 这张图片是-m 后面接的参数,代表针对不同的类型进行破解,例如这次我们要破解office 2013文档的密码,就可以用9500这个参数来代表我们的意思 ​​​​​​说了这..
hashcat破解wifi密码kali
博客
01-10 2万+
第一步 将网卡处于监听状态 airmon-ng check airmon-ng check kill // 关闭影响监听状态的进程 airmon-ng start wlan0 第二步 扫描可用wifi airodump-ng wlan0mon 第三部 获取wifi的握手包 airodump-ng -c (上一步扫描的CH) --bssid (想要破解wifi的ssid) -w ...
linux下的信息收集(hashcat工具使用
FODKING的博客
10-15 1847
工具hashcat 要准备好字典 字典合并及排序 cat*.dic>file.txt Linux使用 sort -u file.txt>password.lst 1.使用的参数 即:hashcat [选项] 破解的哈希值或hash文件、hccapx文件 [字典|掩码|目录] … Hccapxfile对应无线包,其对应破解哈希类型为“-m 2500 = WPA/WPA2”。 –help查看帮助 2.选项 (1)基础选项 -m, —hash-type=NUM 哈希类别,其
hashcat + john-1.9.0-jumbo-1-win64
05-10
hashcat + john-1.9.0-jumbo-1-win64, 哈希运算,破解工具
nyxgeek-rules:Hashcat和John Ripper的自定义密码破解规则
05-27
nyxgeek规则开膛手John和Hashcat密码破解规则2020.05.27更新2020.05.27-在索引列表中添加了MakeAddress_v1和MakeAddress_v2 2017.10.31-添加了nyxgeek-repeater-i.rule 2017.09.27-添加了一个'methodologies'...
hashcat-wpa-server:Hashcat WPAWPA2服务器
05-01
Hashcat WPA / WPA2服务器 另一个WPA / WPA2散列了解密器Web服务器。 由提供支持,用Python 3.6编写。 后端是通过Flask实现的。 支持的捕获文件格式: .pcapng(hcxdumptool) .cap和.pcap(airodump) .hccapx...
hashcat-6.1.1
12-29
hashcat-6.1.1 hashcat-6.1.1 hashcat-6.1.1hashcat-6.1.1hashcat-6.1.1hashcat-6.1.1
hashcat-6.2.6(hash爆破工具)
10-28
内容描述:用于crypto中hash爆破的强大工具。 优势:相较于其他hash工具,具有更快的算力,使用方便简洁。 适用:适用于md5,sha256等典型hash加密方式,反推出所需的源码。
hashcat使用
qq_45496593的博客
01-13 2575
实验环境: kali:192.168.153.135 win7: 192.168.153.138 (1)ms17-010攻击成功后 输入hashdump,获取靶机账户密码hash值 (2)利用hashcat对yhj账户的密码hash值爆破 退回kali终端 两次输入exit 输入以下命令进行爆破,假设知道密码为四位 hashcat -a 3 -m 1000 534a99d2de7e9a1dc4fb53cf3763c8b5 ?h?h?h?h --force 爆破成功 验证结果 成功远程,密码正确
Hashcat使用教程
m0_43406494的博客
05-13 1万+
Hashcat系列有3个版本,分别是hashcat、 oclhashcat-lite和oclhashcat-plus. 其中hashcat是利用CPU来暴力破解密码的,支持的算法是最多的,但是相比破解速度很慢。 oclhashcat-lite和oclhashcat-plus都是利用GPU来破解密码的,破解速度比利用CPU的hashcat快很多倍。 oclHashcat-plus支持使用GPU破解多个HASH,并且支持的算法高达77种。oclHashcat-lite只支持使用GPU对单个HASH进行破解,支持
Kali Aircrack-NG HashCat 破解Wi-Fi密码
VOLTAGE3412的博客
05-18 5278
Kali Aircrack-NG HashCat 破解Wi-Fi密码
Kali——密码攻击——Hashcat工具使用
qq_63167128的博客
03-07 2702
介绍:本文展示了密码存储原理及通过Kali使用Hashcat工具进行密码攻击的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。
kali linux下 hachcat安装
weixin_33700350的博客
02-20 2214
网上关于hachcat的简单使用方法介绍很多,然而却很少有在kali linux上的安装教程,找了好长时间,终于安装成功了,特此将中间借鉴的内容记录如下: #首先安装p7z,用于解压下载的p7z包 #然后安装hashcat Lets Begin the journey of Cracking Passwords….. Download Hashcat: Download the late...
弱口令扫描 ---- Hashcat破解hash
Tangyuan's world
03-20 4631
弱口令扫描 —- Hashcat破解hash 在弱口令扫描过程中,有可能对公司正常业务造成一定程度的影响。因此有时候可以尝试用破解工具破解hash值也是一种弱口令扫描方法,能够被破解的hash值也被认为是弱口令或弱Hash。 本次破解Hash用的是Hashcat。网上说的三种类型的hashcat在4.1版本时已经合成一个,使用时可以选择用什么显卡。安装环境为Kali。 安装步骤如下: 1...
MySQL SHA-256密码文件
07-15
MySQL使用SHA-256算法进行密码哈希。要创建一个MySQL SHA-256密码文件,可以按照以下步骤进行操作: 1. 创建一个文本文件,例如`passwords.txt`,每行包含一个明文密码。 2. 使用特定的工具或脚本来生成SHA-256哈希值并将其保存在另一个文本文件中。可以使用Python的`hashlib`模块来生成SHA-256哈希值。 下面是一个示例代码: ```python import hashlib def generate_sha256_hash(password): sha256_hash = hashlib.sha256(password.encode()).hexdigest() return sha256_hash # 读取明文密码文件 with open('passwords.txt', 'r') as file: passwords = file.readlines() # 生成SHA-256哈希并保存到文件 with open('hashed_passwords.txt', 'w') as file: for password in passwords: hashed_password = generate_sha256_hash(password.strip()) file.write(hashed_password + '\n') ``` 在上述代码中,明文密码文件`passwords.txt`包含了要加密的密码列表。生成的SHA-256哈希将保存在`hashed_passwords.txt`文件中。 3. 将生成的哈希密码文件(`hashed_passwords.txt`)用作MySQL的密码文件。可以在MySQL的配置文件中(如my.cnf或my.ini)指定密码文件的路径,或者在启动MySQL时使用`--init-file`参数指定密码文件的路径。 ```bash $ mysql --init-file=/path/to/hashed_passwords.txt ``` 请注意,使用密码文件进行身份验证时,需要确保密码文件的权限受到适当的保护,只有授权的用户可以访问该文件。 这样,你就可以使用SHA-256哈希密码文件进行MySQL身份验证了。请注意,在实际使用中,请采取适当的安全措施来保护密码文件和数据库的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值