hashcat -世界上最快、最先进的密码恢复工具
CS5285 Info Security for eCommerce 的作业,用到 hashcat,觉得挺好玩的,做个记录~
这个可以暴力破解hash,试了下 简单的五位数密码很快可以出来。我用的是CPU,它也有GPU的。看到有其他朋友说可以破解wifi密码。
hashcat - 世界上最快、最先进的密码恢复工具
一.官网在此
You can download hashcat here: https://hashcat.net/hashcat/
直接下载解压,然后用cmd控制台运行hashcat.exe,它没有GUI
也有github链接:https://github.com/hashcat/hashcat
二.hash格式参考
https://hashcat.net/wiki/doku.php?id=example_hashes
一个MD5格式的例子,前面是pass,冒号后面是salt
三.命令手册
General instructions for using hashcat
http://hashcat.net/wiki/doku.php?id=hashcat
主要的几个命令有:
-m, --hash-type
参数就是上面Hash modes的数字,
如果是用md5($salt. $pass)加密, (the stored value is h(s,pwd)), 那么就是 -m 20
文档最下面附有默认值-a, --attack-mode
Supported attack modes
Brute-Force attack (-a 3)
Combinator attack (-a 1)
Dictionary attack (-a 0)
Hybrid attack (-a 6, -a 7)
Mask attack (-a 3)
Rule-based attack (-r option to -a 0)
Toggle-Case attack (only supported by using rule files)
Association attack (a -9)
这里的话,我用的是暴力破解 -a 3-D --opencl-device-types
参数 default: GPUs if available
1 | CPU
2 | GPU
3 | FPGA, DSP, Co-Processor
用CPU的话就是 -D -1-1, --custom-charset1 User-defined charset
l | abcdefghijklmnopqrstuvwxyz [a-z]
u | ABCDEFGHIJKLMNOPQRSTUVWXYZ [A-Z]
d | 0123456789 [0-9]
h | 0123456789abcdef [0-9a-f]
H | 0123456789ABCDEF [0-9A-F]
s | !"#$%&'()*+,-./:;<=>?@[]^_`{|}~
a | ?l?u?d?s
b | 0x00 - 0xff比如我的五位数密码 每个字符是A-Z,a-z,0-9,那么可以设置 -1 ?u?d?l ?1?1?1?1?1
可以有四组:
四.小例子
那么已知这些
5-character passwords (from the set A-Z,a-z,0-9). MD5 is the hash function used.
hash value :afd1df2899c59428669daa8758b3e62f:255
uses a 8-bit salt (the stored value is h(s,pwd))
1. 单个hash串破解
命令可以是:
.\hashcat.exe -a 3 -D 1 -m 20 afd1df2899c59428669daa8758b3e62f:255 -1 ?u?d?l ?1?1?1?1?1
然后就有结果了,后面的就是五位数密码
2. 整个文件破解
命令可以是:
.\hashcat.exe -m 20 -a 3 -D 1 file1.txt -1 ?u?d?l ?1?1?1?1?1 -o password.txt
file1.txt 是要破解的加密串文件
password.txt 是运行出来的密码文件
用时
hashcat -世界上最快、最先进的密码恢复工具相关推荐
- 使用Hashcat破解Windows系统账号密码
使用Hashcat破解Windows系统账号密码 Simeon 笔者最近对oclHashcat工具破解密码进行了研究,偶有所得,因此撰文跟大家一起分享,本次破解对象选择破解Windows7用户密码.o ...
- 工具使用 | 世界上最快最顶级的密码破解工具Hashcat入门指南
hashcat简介 Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希.MD5.SHA 等系列的密码破解,同时也支持 Linux.Mac.Windows ...
- Windows下Hashcat使用GPU爆破docx密码
声明:此文仅供学习记录研究使用,切勿用于非法用途,否则后果自负! 1.下载安装最新版HashCat 操作系统是windows10,hashcat版本为6.2.5: 2.安装GPU驱动以及CUDA: 看 ...
- hashcat 破解RAR密码操作使用记录
因为忘记了一个重要rar文件的密码,怎么都想不起来了,只好翻工具把密码给找出来了 这次用的是hashcat v6.2.6 官网下载地址戳这里hashcat - advanced password re ...
- hashcat中文文档
hashcat 中文文档 描述 hashcat是世界上最快,最先进的密码恢复工具. 此版本结合了以前基于CPU的hashcat(现在称为hashcat-legacy)和基于GPU的oclHashcat ...
- 众多开发者的APP遭下架危机;视频硬字幕提取…|叨资讯
点击关注强哥,还有100多G的面试资料等你来拿 哈喽,大家好,我是强哥. 不要再买我的软件了,收入不能提现:众多开发者的APP遭下架危机:Kubernetes结束dockershim的支持:GitHu ...
- 域控知识与安全02:初始访问
初始访问 前言 信息收集 1.Nmap 命令参数 使用方法 2.Metasploit 命令参数 使用方法 3.地址解析协议 命令参数 使用方法 4.ICMP 5.Nbtscan 命令参数 使用方法 6 ...
- Hashcat的使用手册总结
简介 Hashcat是自称世界上最快的密码恢复工具.它在2015年之前拥有专有代码库,但现在作为免费软件发布.适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体.支持 ...
- 最新kali之hashcat
描述: 基于CPU的高级密码恢复实用程序. Hashcat是世界上最快的基于CPU的密码恢复工具. 尽管它的速度不及其GPU同类产品oclHashcat,但通过良好的字典和对命令开关的一点 ...
最新文章
- Linux内核跟踪之trace框架分析【转】
- 关于职业目标规划的一点讨论
- Redis持久化和备份数据
- 李宏毅深度学习——逻辑回归
- 青少年蓝桥杯_2020_steam考试_中级组_第二题
- mysql having和where_浅谈Mysql中where和having的区别
- Android之React Native 中组件的生命周期
- 早上起床时需要的重力
- 漫画:如何做一款比吃鸡还厉害的游戏
- hive架构及使用场景
- 时间序列分析(3)| ARMA模型的拟合
- 【DFS】LeetCode 51. N-Queens
- python为啥叫屁眼_python的递归
- vue+element 表格el-table显示数据加载中
- 扫雷外挂(扫雷辅助程序)
- 010指北方位惯导系统的力学编排之平台的指令角速度
- exchange 2010高可用平台的搭建和配置
- 2019圣诞节 — 徒步看风景
- VHDL SXT函数
- 企业微信报错,提示无权限访问