hashcat的学习和使用记录
参考博客:http://baijiahao.baidu.com/s?id=1596339955472442323&wfr=spider&for=pc
Hashcat
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等
Hashcat的安装:
把github上面的源码down到本地:
git clone https://github.com/hashcat/hashcat.git
生成项目:
cd hashcat //进入目录
sudo make
sudo make install //安装hashcat
如果安装成功,在命令行输入hashcat,即可看到帮助文档
使用hashcat进行密码攻击
打开hashcat后,可以看到许多选项:
attack-mode:
0 = Straight (字典破解)
1 = Combination (组合破解)
2 = Toggle-Case
3 = Brute-force (掩码暴力破解)
4 = Permutation (组合破解)
5 = Table-LookupHashcat的直接攻击模式(-a 0)
- 字典模式
命令行格式:
hashcat -a 0 -m xx <hashfile> <zidian1> <zidian2>...
如单字典攻击hashcat -a 0 –m 0 mima.txt –o outfile dic.txt
- 掩码暴力破解模式
?l = abcdefghijklmnopqrstuvwxyz
?u=ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d=0123456789
?s = !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s
高级组合:
-1, --custom-charset1=CS
-2,--custom-charset2=CS
-3, --custom-charset3=CS
-4, --custom-charset4=CS
如设置--custom-charset1=?l?d 那么就表示 ?1代表小写字母与数字组合,那么8位随机的数字与小写字母组合可以写成 ?1?1?1?1?1?1?1?1
如设置--custom-charset2=xiao106347 那么就表示 ?2 代表字符串由 x i a o 1 0 6 3 4 7 组成的所有可能组合
一些思路:
1、弱口令字典破解
2、用GPU显卡进行8-12位数字破解、
3、用GPU显卡进行8-12位数字字母特殊字符组合破解
借鉴:https://www.freebuf.com/author/DigApis里面的文章
实验一:
https://blog.csdn.net/c465869935/article/details/51491913
破解linux 登录密码
linux登录密码文件:
linux系统中有一个用户密码配置文件/etc/shadow,里面存放着用户名,Hash加密后的值,最后一次修改密码的日期(1970年1月1日距今的天数),密码的最小生存周期,最大生存周期等等,具体解释如下:
1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2)“口令”字段存放的是加密后的用户口令字,长度为13个字符。如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合{./0-9A-Za-z}中的字符,则对应的用户不能登录。
3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。
5)“最大时间间隔”指的是口令保持有效的最大天数。
6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。
/etc/passwd文件是用户账户配置文件,只保存用户账户的基本信息,并不保存密码信息.
- Hash,建立一个测试用户
systemd-coredump:!!:17827::::::: command not found
test:$6$BheI.1Z.dJ4P2GCSEZpXyA.qu8R8DXV/SiWS4uR5CT/r4EUCB7rqwlD3b/bP1Qd7UxX3QhlaM8QX7nlBohh44HuWpXr9fwRLi8d00:17843:0:99999:7::
分析:
test是用户名,$6$表示一种类型标记为6的密码散列suans fa,这里指SHA-512哈希算法.,
使用Hashcat破解(hash值比对,查表)linux登录密码时,并不需要一条完整的/etc/shadow记录,要把上面的完整记录削减成如下形式:
$6$BheI.1Z.dJ4P2GCSEZpXyA.qu8R8DXV/SiWS4uR5CT/r4EUCB7rqwlD3b/bP1Qd7UxX3QhlaM8QX7nlBohh44HuWpXr9fwRLi8d00
- Hashcat
基于词典:格式如下:
hashcat -m 1800 -a 0 -o found.txt crack.hash rockyou.txt
1
-m参数是告诉hashcat解密的Hash类型,1800则是指SHA-512(Unix)类型密码;
-a参数是指定攻击模式,0代表Straight模式,使用字典进行破解尝试;
-o参数是指输出结果文件,输出到found.txt文件中;
crack.hash是整理后的要破解的hash列表;
rockyou.txt是准备的密码字典文件.
掩码暴力:
报错,有待继续深究,在这里挂一下,希望有知道原因的人评论一下,谢谢~
实验二:破解无线密码的尝试:
使用hashcat
- 抓包:扫描附近的wifi:
使用aircrack-ng破解Wi-Fi
使用Hashcat破解WPA/PSK密码
首先要把airodump抓取的cap文件转化为hccap格式, 可以在线转换, 在线转换的地址:https://hashcat.net/cap2hccap/, 也可以用aircrack-ng转换
aircrack-ng <out.cap> -J <out.hccap>
使用hashcat命令,第一个参数: -m 2500为破解的模式为WPA/PSK方式 ,第二个参数: hccap格式的文件是刚刚转化好的文件, 第三个参数: dics.txt为字典文件 :
hashcat -m 2500 out.hccap.hccap dics.txt
破解的进度通过按键盘上的s 键即可查看
最后放上字典:
CSDN 天涯 17173等等明文字典集合: http://pan.baidu.com/share/link?shareid=193969&uk=1965926143
QQ盗号箱子密码集合: http://pan.baidu.com/share/link?shareid=193972&uk=1965926143
国外字典
老外破解的hash明文字典:http://thireus.frenchdev.com/Sha ... ordList_CLEANED.zip
附带一篇老外破解密码的文章,值得一看:http://blog.thireus.com/cracking ... d5-hashed-passwords
MD5Decrypter 明文字典: http://home.btconnect.com/md5decrypter/passwords.zip
Linked-in泄露hash破解的明文字典: http://home.btconnect.com/md5decrypter/linkedin_found.zip
国外字典集合(我的国外的字典基本来自这里):http://www.skullsecurity.org/wiki/index.php/Passwords
hashcat的学习和使用记录相关推荐
- eclipse在网页进入时显示重定向过多_使用eclipse快速开发jsp以及编码问题、jsp页面元素、request对象学习的粗略记录...
人老了真是什么都会忘记啊orz,早上发现学过去的东西好多都还没记录复盘... ...(懒虫作祟) 在开始之前,俺认为还是很有必要了解一下jsp的执行流程,俺发现CSDN上的"陈小哥cw&qu ...
- HACK RF学习之旅记录3——安装WIN10+Ubuntu双系统
鉴于之前的gnuradio运行例程FM声音卡顿,gprx采样率8M也卡顿,尝试安装双系统做一些工作,顺便学习下原生系统里面日常生存. 1 安装Ubuntu19.10 在WIN系统下搜了下例程大致明白, ...
- 用 C学习51单片机——记录 4、中断系统 (1)外部中断
用 C学习51单片机--记录 4.中断系统 用 C 学习51单片机过程与自我拓展--记录(STC89C52芯片) 前言--其实51并不太难,多看 多写代码,多调试,就一定会有所感悟. 所以我在此留下一 ...
- 深度学习小白装机-记录一下
深度学习小白装机-记录一下 三个备选清单. 原本早就有攒一部机器的想法,最近刚刚好在玩深度学习的小案例,所以产生了装一部自己的台式机的想法. 下面均是自己查资料所得,可能与实际有差入.出错了,我也不负 ...
- Python学习关键tip记录
Python学习关键tip记录,因为是学习中自己总结的,可能会有错误,欢迎指正(持续更新) 一.基础知识: 1.函数调用前类型是function,调用后没有特殊指定ruturn返回值默认为None. ...
- 各类学习平台收集记录(强化学习、深度学习、机器学习)
各类学习平台收集记录(强化学习.深度学习.机器学习) 1.百度开发者中心 https://developer.baidu.com/?from=aistudio 有很多开源项目代码可以借鉴学习. 2. ...
- MAC-XXL_JOB学习踩坑记录-Failed to create parent directories for [/data/applogs/xxl-job/xxl-job-admin.log
MAC-XXL_JOB学习踩坑记录 源码下载地址 启动报错 源码下载地址 ①.GitHub:https://github.com/xuxueli/xxl-job ②.码云:https://gitee. ...
- selenium 学习、工作 记录,附常见异常和工具方法
selenium 学习.工作 记录,附常见异常和工具方法 基础配置 2020.03.31 开发者模式 设置有认证的http代理 让selenium接管人为打开的chrome 2020.07.23(79 ...
- cesium给地图添加比例尺学习踩坑记录
cesium给地图添加比例尺学习踩坑记录 因项目需要在cesium地图中展示比例尺,本来应该是很简单的事,但却碰到了一个引用文件的坑,特此记录: *1.引用依赖文件 相信需要用到cesium比例尺组件 ...
最新文章
- php去掉字符串的最后一个字符
- inventor应用程序错误---解决方法
- 简述原型模型的特点_软件工程简答题答案 第五版
- Vista 系统C盘(系统盘)越来越小的问题.与解决.
- 矩阵论思维导图_矩阵求导与矩阵微分
- 华硕计算机用户名默认,华硕路由器后台默认网址是多少
- 黑马程序员-WEB前端与移动开发就业班
- php梯度区间计算,快速计算梯度的魔法--反向传播算法
- 计算机和学数制和码制,[文学]第二章 计算机中的数制和码制.ppt
- 笔记-JavaWeb学习之旅4
- 图神经网络(GNN)模型原理及应用综述
- Bailian2681 求字符串长度【字符串】
- java读取mysql配置文件_MySql主从复制,从原理到实践
- img 居中_如何解决img标签下面的小空隙(详细教程)
- Java计算机毕业设计单车商城源码+系统+数据库+lw文档
- php 获取当前域名
- 投机之殇——解说史上最大CPU漏洞
- python 当前时间的毫秒时间戳转换为 年-月-日 时:分:秒
- C++实现X11桌面录屏为H264文件
- 自动化运维 -- 02 Ansible
热门文章
- CSS 颜色渐变生成器
- arcgis中dem坐标定义_ArcGIS中的坐标系统定义与投影转换方法
- 考研(2023-04-10)
- Nginx监听443端口配置SSL证书
- 【电竞数据】接口调用范例代码-联赛数据
- 2023最新自动驾驶面试题汇总(持续更新中)
- No suitable driver found for jdbc:mysql://localhost:3306/ 问题
- 【LeGO-LOAM论文阅读(三)--地图优化】
- Intellij IDEA 2020.2.3 配置使用 tomcat+servlet
- Android客户端小米面试记录