版本阐明:hashcat6.1
下载地址:https://hashcat.net/files/hashcat-6.1.1.7z
运用环境:windows/linux(GPU)
工具阐明:hashcat是一款自称为世界上最快的密码破解工具
一、工具引见
hashcat号称世界上最快的密码破解工具,世界上第一个和独一的基于GPUGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源应用率低,基于字典攻击,支持散布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法根本都支持!
在浸透测试中我们常常会得到很多hash,需求去解密,而一些在线的网站无法解密出来所以我们能够运用hashcat在本地停止密码恢复
二、运用
kali:此工具在kali下面自带,直接运转即可(倡议在新版2020kali里面运转)
windows:依据上述提供的下载地址,直接运转hashcat.exe 即可
hashcat常用命令
| -m | 指定哈希类型 |
| -a | 指定破解形式 |
| -V | 查看版本信息 |
| -o | 将输出结果贮存到指定文件 |
| –force | 疏忽正告 |
| –show | 仅显现破解的hash密码和对应的明文 |
| –remove | 从源文件中删除破解胜利的hash |
| –username | 疏忽hash表中的用户名 |
| -b | 测试计算机破解速度和相关硬件信息 |
| -O | 限制密码长度 |
| -T | 设置线程数 |
| -r | 运用规则文件 |
| -1 | 自定义字符集 -1 0123asd ?1={0123asd} |
| -2 | 自定义字符集 -2 0123asd ?2={0123asd} |
| -3 | 自定义字符集 -3 0123asd ?3={0123asd} |
| -i | 启用增量破解形式 |
| –increment-min | 设置密码最小长度 |
| –increment-max | 设置密码最大长度 |
hashcat破解形式引见
| 0 straight | 字典破解 |
| 1 combination | 将字典中密码停止组合 |
| 3 brute-force | 运用指定掩码破解 |
| 6 Hybrid Wordlist + Mask | 字典+掩码破解 |
| 7 Hybrid Mask + Wordlist | 掩码+字典破解 |
hashcat集成的字符集
| ?l | 代表小写字母 |
| ?u | 代表大写字母 |
| ?d | 代表数字 |
| ?s | 代表特殊字符 |
| ?a | 代表大小写字母、数字以及特殊字符 |
| ?b | 0x00-0xff |
实例演示
(1)掩码破解
一、数字破解(8位:12345678)
hashcat.exe -m 0 -a 3 25d55ad283aa400af464c76d713c07ad ?d?d?d?d?d?d?d?d
二、小写字母(6位:abcdef)
hashcat.exe -m 0 -a 3 e80b5017098950fc58aad83c8c14978e ?l?l?l?l?l?l
三、字母+数字(8位:1a31fa1c)
hashcat.exe -a 3 -m 0 –force b54e53e2f21b7260df895bc885ceaa3e –increment –increment-min 1 –increment-max 8 ?h?h?h?h?h?h?h?h
(2)密码破解
-a 0是指定字典破解形式,-o是输出结果到文件中
hashcat.exe -m 0 -a 0 ./dict/hash.txt ./dict/passwd.txt -o result.txt
(3)破解windows hash
hashcat.exe -a 3 -m 1000 b4814903533072474831d4791b7d4a9c ?l?l?l?d?d?d?s
感谢您的来访,获取更多精彩文章请收藏本站。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
- 最新
- 最热
只看作者