参考博客:http://baijiahao.baidu.com/s?id=1596339955472442323&wfr=spider&for=pc

Hashcat

hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等

Hashcat的安装:

把github上面的源码down到本地:

git clone https://github.com/hashcat/hashcat.git

生成项目:

cd hashcat //进入目录
sudo make
sudo make install //安装hashcat

如果安装成功,在命令行输入hashcat,即可看到帮助文档

使用hashcat进行密码攻击

打开hashcat后,可以看到许多选项:

attack-mode:

0 = Straight   (字典破解)

1 = Combination  (组合破解)

2 = Toggle-Case

3 = Brute-force  (掩码暴力破解)

4 = Permutation   (组合破解)

5 = Table-LookupHashcat的直接攻击模式(-a 0)

  1. 字典模式

命令行格式:

hashcat -a 0 -m xx <hashfile> <zidian1> <zidian2>...

如单字典攻击hashcat -a 0 –m 0 mima.txt –o outfile dic.txt

  1. 掩码暴力破解模式

?l = abcdefghijklmnopqrstuvwxyz

?u=ABCDEFGHIJKLMNOPQRSTUVWXYZ

?d=0123456789

?s = !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~

?a = ?l?u?d?s
高级组合:

-1, --custom-charset1=CS

-2,--custom-charset2=CS

-3, --custom-charset3=CS

-4, --custom-charset4=CS

如设置--custom-charset1=?l?d 那么就表示 ?1代表小写字母与数字组合,那么8位随机的数字与小写字母组合可以写成 ?1?1?1?1?1?1?1?1

如设置--custom-charset2=xiao106347 那么就表示 ?2 代表字符串由 x i a o 1 0 6 3 4 7 组成的所有可能组合

一些思路:

1、弱口令字典破解

2、用GPU显卡进行8-12位数字破解、

3、用GPU显卡进行8-12位数字字母特殊字符组合破解

借鉴:https://www.freebuf.com/author/DigApis里面的文章

实验一:

https://blog.csdn.net/c465869935/article/details/51491913

破解linux 登录密码

linux登录密码文件:

linux系统中有一个用户密码配置文件/etc/shadow,里面存放着用户名,Hash加密后的值,最后一次修改密码的日期(1970年1月1日距今的天数),密码的最小生存周期,最大生存周期等等,具体解释如下:

1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号

2)“口令”字段存放的是加密后的用户口令字,长度为13个字符。如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合{./0-9A-Za-z}中的字符,则对应的用户不能登录。

3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。

4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。

5)“最大时间间隔”指的是口令保持有效的最大天数。

6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。

8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。

/etc/passwd文件是用户账户配置文件,只保存用户账户的基本信息,并不保存密码信息.

  1. Hash,建立一个测试用户

systemd-coredump:!!:17827::::::: command not found

test:$6$BheI.1Z.dJ4P2GCSEZpXyA.qu8R8DXV/SiWS4uR5CT/r4EUCB7rqwlD3b/bP1Qd7UxX3QhlaM8QX7nlBohh44HuWpXr9fwRLi8d00:17843:0:99999:7::

分析:

test是用户名,$6$表示一种类型标记为6的密码散列suans fa,这里指SHA-512哈希算法.,

使用Hashcat破解(hash值比对,查表)linux登录密码时,并不需要一条完整的/etc/shadow记录,要把上面的完整记录削减成如下形式:

$6$BheI.1Z.dJ4P2GCSEZpXyA.qu8R8DXV/SiWS4uR5CT/r4EUCB7rqwlD3b/bP1Qd7UxX3QhlaM8QX7nlBohh44HuWpXr9fwRLi8d00

  1. Hashcat

基于词典:格式如下:

hashcat -m 1800 -a 0 -o found.txt crack.hash rockyou.txt

1

-m参数是告诉hashcat解密的Hash类型,1800则是指SHA-512(Unix)类型密码;

-a参数是指定攻击模式,0代表Straight模式,使用字典进行破解尝试;

-o参数是指输出结果文件,输出到found.txt文件中;

crack.hash是整理后的要破解的hash列表;

rockyou.txt是准备的密码字典文件.

掩码暴力:

报错,有待继续深究,在这里挂一下,希望有知道原因的人评论一下,谢谢~

实验二:破解无线密码的尝试:

使用hashcat

  1. 抓包:扫描附近的wifi:

使用aircrack-ng破解Wi-Fi

使用Hashcat破解WPA/PSK密码

  首先要把airodump抓取的cap文件转化为hccap格式, 可以在线转换, 在线转换的地址:https://hashcat.net/cap2hccap/, 也可以用aircrack-ng转换

aircrack-ng <out.cap> -J <out.hccap>

  使用hashcat命令,第一个参数: -m 2500为破解的模式为WPA/PSK方式 ,第二个参数: hccap格式的文件是刚刚转化好的文件, 第三个参数: dics.txt为字典文件 :

hashcat -m 2500 out.hccap.hccap  dics.txt

  破解的进度通过按键盘上的s 键即可查看

最后放上字典:

CSDN 天涯 17173等等明文字典集合:        http://pan.baidu.com/share/link?shareid=193969&uk=1965926143

QQ盗号箱子密码集合:        http://pan.baidu.com/share/link?shareid=193972&uk=1965926143

国外字典

老外破解的hash明文字典:http://thireus.frenchdev.com/Sha ... ordList_CLEANED.zip

附带一篇老外破解密码的文章,值得一看:http://blog.thireus.com/cracking ... d5-hashed-passwords

MD5Decrypter 明文字典: http://home.btconnect.com/md5decrypter/passwords.zip

Linked-in泄露hash破解的明文字典: http://home.btconnect.com/md5decrypter/linkedin_found.zip

国外字典集合(我的国外的字典基本来自这里):http://www.skullsecurity.org/wiki/index.php/Passwords

hashcat的学习和使用记录相关推荐

  1. eclipse在网页进入时显示重定向过多_使用eclipse快速开发jsp以及编码问题、jsp页面元素、request对象学习的粗略记录...

    人老了真是什么都会忘记啊orz,早上发现学过去的东西好多都还没记录复盘... ...(懒虫作祟) 在开始之前,俺认为还是很有必要了解一下jsp的执行流程,俺发现CSDN上的"陈小哥cw&qu ...

  2. HACK RF学习之旅记录3——安装WIN10+Ubuntu双系统

    鉴于之前的gnuradio运行例程FM声音卡顿,gprx采样率8M也卡顿,尝试安装双系统做一些工作,顺便学习下原生系统里面日常生存. 1 安装Ubuntu19.10 在WIN系统下搜了下例程大致明白, ...

  3. 用 C学习51单片机——记录 4、中断系统 (1)外部中断

    用 C学习51单片机--记录 4.中断系统 用 C 学习51单片机过程与自我拓展--记录(STC89C52芯片) 前言--其实51并不太难,多看 多写代码,多调试,就一定会有所感悟. 所以我在此留下一 ...

  4. 深度学习小白装机-记录一下

    深度学习小白装机-记录一下 三个备选清单. 原本早就有攒一部机器的想法,最近刚刚好在玩深度学习的小案例,所以产生了装一部自己的台式机的想法. 下面均是自己查资料所得,可能与实际有差入.出错了,我也不负 ...

  5. Python学习关键tip记录

    Python学习关键tip记录,因为是学习中自己总结的,可能会有错误,欢迎指正(持续更新) 一.基础知识: 1.函数调用前类型是function,调用后没有特殊指定ruturn返回值默认为None. ...

  6. 各类学习平台收集记录(强化学习、深度学习、机器学习)

    各类学习平台收集记录(强化学习.深度学习.机器学习) 1.百度开发者中心  https://developer.baidu.com/?from=aistudio 有很多开源项目代码可以借鉴学习. 2. ...

  7. MAC-XXL_JOB学习踩坑记录-Failed to create parent directories for [/data/applogs/xxl-job/xxl-job-admin.log

    MAC-XXL_JOB学习踩坑记录 源码下载地址 启动报错 源码下载地址 ①.GitHub:https://github.com/xuxueli/xxl-job ②.码云:https://gitee. ...

  8. selenium 学习、工作 记录,附常见异常和工具方法

    selenium 学习.工作 记录,附常见异常和工具方法 基础配置 2020.03.31 开发者模式 设置有认证的http代理 让selenium接管人为打开的chrome 2020.07.23(79 ...

  9. cesium给地图添加比例尺学习踩坑记录

    cesium给地图添加比例尺学习踩坑记录 因项目需要在cesium地图中展示比例尺,本来应该是很简单的事,但却碰到了一个引用文件的坑,特此记录: *1.引用依赖文件 相信需要用到cesium比例尺组件 ...

最新文章

  1. php去掉字符串的最后一个字符
  2. inventor应用程序错误---解决方法
  3. 简述原型模型的特点_软件工程简答题答案 第五版
  4. Vista 系统C盘(系统盘)越来越小的问题.与解决.
  5. 矩阵论思维导图_矩阵求导与矩阵微分
  6. 华硕计算机用户名默认,华硕路由器后台默认网址是多少
  7. 黑马程序员-WEB前端与移动开发就业班
  8. php梯度区间计算,快速计算梯度的魔法--反向传播算法
  9. 计算机和学数制和码制,[文学]第二章 计算机中的数制和码制.ppt
  10. 笔记-JavaWeb学习之旅4
  11. 图神经网络(GNN)模型原理及应用综述
  12. Bailian2681 求字符串长度【字符串】
  13. java读取mysql配置文件_MySql主从复制,从原理到实践
  14. img 居中_如何解决img标签下面的小空隙(详细教程)
  15. Java计算机毕业设计单车商城源码+系统+数据库+lw文档
  16. php 获取当前域名
  17. 投机之殇——解说史上最大CPU漏洞
  18. python 当前时间的毫秒时间戳转换为 年-月-日 时:分:秒
  19. C++实现X11桌面录屏为H264文件
  20. 自动化运维 -- 02 Ansible

热门文章

  1. CSS 颜色渐变生成器
  2. arcgis中dem坐标定义_ArcGIS中的坐标系统定义与投影转换方法
  3. 考研(2023-04-10)
  4. Nginx监听443端口配置SSL证书
  5. 【电竞数据】接口调用范例代码-联赛数据
  6. 2023最新自动驾驶面试题汇总(持续更新中)
  7. No suitable driver found for jdbc:mysql://localhost:3306/ 问题
  8. 【LeGO-LOAM论文阅读(三)--地图优化】
  9. Intellij IDEA 2020.2.3 配置使用 tomcat+servlet
  10. Android客户端小米面试记录