版本阐明:hashcat6.1
下载地址:https://hashcat.net/files/hashcat-6.1.1.7z
运用环境:windows/linux(GPU)
工具阐明:hashcat是一款自称为世界上最快的密码破解工具
一、工具引见
hashcat号称世界上最快的密码破解工具,世界上第一个和独一的基于GPUGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源应用率低,基于字典攻击,支持散布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法根本都支持!
在浸透测试中我们常常会得到很多hash,需求去解密,而一些在线的网站无法解密出来所以我们能够运用hashcat在本地停止密码恢复
二、运用
kali:此工具在kali下面自带,直接运转即可(倡议在新版2020kali里面运转)
windows:依据上述提供的下载地址,直接运转hashcat.exe 即可
hashcat常用命令
-m | 指定哈希类型 |
-a | 指定破解形式 |
-V | 查看版本信息 |
-o | 将输出结果贮存到指定文件 |
–force | 疏忽正告 |
–show | 仅显现破解的hash密码和对应的明文 |
–remove | 从源文件中删除破解胜利的hash |
–username | 疏忽hash表中的用户名 |
-b | 测试计算机破解速度和相关硬件信息 |
-O | 限制密码长度 |
-T | 设置线程数 |
-r | 运用规则文件 |
-1 | 自定义字符集 -1 0123asd ?1={0123asd} |
-2 | 自定义字符集 -2 0123asd ?2={0123asd} |
-3 | 自定义字符集 -3 0123asd ?3={0123asd} |
-i | 启用增量破解形式 |
–increment-min | 设置密码最小长度 |
–increment-max | 设置密码最大长度 |
hashcat破解形式引见
0 straight | 字典破解 |
1 combination | 将字典中密码停止组合 |
3 brute-force | 运用指定掩码破解 |
6 Hybrid Wordlist + Mask | 字典+掩码破解 |
7 Hybrid Mask + Wordlist | 掩码+字典破解 |
hashcat集成的字符集
?l | 代表小写字母 |
?u | 代表大写字母 |
?d | 代表数字 |
?s | 代表特殊字符 |
?a | 代表大小写字母、数字以及特殊字符 |
?b | 0x00-0xff |
实例演示
(1)掩码破解
一、数字破解(8位:12345678)
hashcat.exe -m 0 -a 3 25d55ad283aa400af464c76d713c07ad ?d?d?d?d?d?d?d?d
二、小写字母(6位:abcdef)
hashcat.exe -m 0 -a 3 e80b5017098950fc58aad83c8c14978e ?l?l?l?l?l?l
三、字母+数字(8位:1a31fa1c)
hashcat.exe -a 3 -m 0 –force b54e53e2f21b7260df895bc885ceaa3e –increment –increment-min 1 –increment-max 8 ?h?h?h?h?h?h?h?h
(2)密码破解
-a 0是指定字典破解形式,-o是输出结果到文件中
hashcat.exe -m 0 -a 0 ./dict/hash.txt ./dict/passwd.txt -o result.txt
(3)破解windows hash
hashcat.exe -a 3 -m 1000 b4814903533072474831d4791b7d4a9c ?l?l?l?d?d?d?s
感谢您的来访,获取更多精彩文章请收藏本站。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
- 最新
- 最热
只看作者