密码破解—Hashcat
一、Hashcat简介
hashcat号称世界上最快的密码破解,世界上第一个唯一的基于GPU、CPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!
官网:https://hashcat.net/hashcat/
Wiki:https://hashcat.net/wiki/
下载地址:https://hashcat.net/files/hashcat-6.2.5.7z
在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复
彩虹表:https://www.cnblogs.com/bokun-wang/p/3887463.html
https://www.jianshu.com/p/732d9d960411
二、扫描模式(破解方式)
# | Mode
===+=========
0 | Straight(字典破解) :基于字典进行破解
1 | Combination(组合破解) :基于多个字典进行破解
3 | Brute-force(掩码暴力破解) :基于掩码设置进行破解
6 | Hybrid Wordlist + Mask(字典 + 掩码破解)
7 | Hybrid Mask + Wordlist(掩码 + 字典破解)
常见掩码设置
三、常用参数
-a:指定要使用的破解模式,其值参考后面对参数。“-a 0” 字典攻击,“-a 1” 组合攻击,“-a 3” 掩码攻击
-m:指定要破解的hash类型,如果不指定类型,则默认是MD5
-o:指定破解成功后的hash及所对应的明文密码的存放位置,可以用它把破解成功的hash写到指定的文件中
--force:忽略破解过程中的警告信息,跑单条hash可能需要加上此选项
--show:显示已经破解的hash及该hash所对应的明文
--increment:启用增量破解模式,你可以利用此模式让hashcat在指定的密码长度范围内执行破解过程
--increment-min:密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用
--increment-max:密码最大长度,同上--increment-min
--outfile-format:指定破解结果的输出格式为id,默认是3
四、破解实例
1)数字破解(8位:12345678)
hashcat64.exe -m 0 -a 3 25d55ad283aa400af464c76d713c07ad ?d?d?d?d?d?d?d?d
2)小写字母破解(6位:abcdef)
hashcat64.exe -m 0 -a 3 e80b5017098950fc58aad83c8c14978 ?|?|?|?|?|?|
3)字母 + 数字破解(8位:1a31fa1c)
hashcat64.exe -a 3 -m 0 --force b54e53e2f21b7260df895bc885ceaa3e --increment --increment-min 1 --increment-max 8 ?h?h?h?h?h?h?h?h
字典破解
-a 0:是指字典破解模式
-o:是输出结果到文件中
1、字典破解密码:
hashcat64.exe -m 0 -a 0 ./dict/hash.txt ./dict/password.txt -o result.txt
2、破解Windows hash
NT-hash:
hashcat64.exe -a 3 -m 1000 b4814903533072474831d4791b7d4a9c ?|?|?|?d?d?d?s
3、Zip压缩包破解:
使用zip2john获取密码哈希值
设置hash类型:win-zip扫描模式:掩码模式
hashcat64.exe -m 13600 -a 3 $zip2$*0*3*0*b71633a9a7fc15682a0dad00d17f1a43*2cee*1d*4c55a370878091d08bd637730ae11c1abdcdbcdbe099d14c166826216d*770b0e7ff9bbc5e4149c*$/zip2$ ?d?d?d?d?d?d --show
密码破解—Hashcat相关推荐
- 【安全牛学习笔记】离线密码破解、离线密码破解-Hashcat
离线密码破解 优势 - 离线不会触发密码锁定机制 - 不会产生大量登录失败日志引起管理员注意 HASH识别工具 - hash-identifier - Hashid - 可能识别错误或无法识别 通过使 ...
- kali密码破解笔记
密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户 ...
- 第十三章 密码破解
思路 目标系统实施了强安全措施 – 安装了所有补丁 – 无任何已知漏洞 – 无应用层漏洞 – 攻击面最小化 社会工程学 获取目标系统用户身份 – 非授权用户不受信,认证用户可以访问守信资源 – 已有用 ...
- 无线安全密码破解(1)
无线网卡的选择 选择依据: 驱动程序是选择无线网卡的主要依据. 在破解WiFi的过程中,需要操作系统.网 络设备无缝合作,操作系统对于无线网卡 的支持程度和兼容性就显得特别重要.在这里,推荐使用Ath ...
- Hashcat密码破解攻略
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(Open ...
- 强大的密码破解工具:hashcat简介与用法介绍与实例
常见哈希密码,解密 一:hashcat简介 下载地址:hashcat.net/files/hashcat-5.1.0.7z hashcat是世界上最快的密码破解,它基于cpu gpu 规则的引擎 市面 ...
- 工具使用 | 世界上最快最顶级的密码破解工具Hashcat入门指南
hashcat简介 Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希.MD5.SHA 等系列的密码破解,同时也支持 Linux.Mac.Windows ...
- 【Kali渗透全方位实战】通过获取到的hash进行密码破解!(Hashcat)
文章目录 1 Hashcat简介 2 扫描模式 3 常用参数 4 实例演示 4.1 掩码破解 4.2 字典破解 4.3 zip 1 Hashcat简介 哈希密码(Password Hash) 对口令进 ...
- Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcat、oclhashcat、RainbowCrack、John) 2020.4.6
前言 本节学习离线破解 其实就是HASH破解 1.简介 身份认证 应明确禁止明文传输密码 每次认证使用HASH算法加密密码传输(HASH算法加密容易.解密困难) 服务器端用户数据库应加密保存 破解思路 ...
- 密码危机:深度学习正在加速密码破解!
http://blog.itpub.net/28285180/viewspace-2157266/ 信息安全专家们一直在探索"生成式对抗网络"(GAN)如何提高我们的在线安全性,并 ...
最新文章
- [JMX一步步来] 1、JMX的Hello World
- (pytorch-深度学习系列)pytorch卷积层与池化层输出的尺寸的计算公式详解
- 斩获23项冠军,日均调用破万亿!百度交出年度AI成绩单:语音语言领衔技术突破,国产自研成大趋势...
- 如何使用hyperopt对xgboost进行自动调参
- python中lines是什么类型_python里的splitlines详解
- vmci.sys版本不正确_这样安装 Python 库才是最正确的哦
- matlab中的[~,m]=size(coord)是什么意思
- 树莓派 树莓派 编c++_树莓派6年
- HCIE-RS面试--STP选举原理,状态机和接口角色
- packages are looking for funding
- PC版微信/QQ防撤回工具(支持最新版)
- Oracle数据库恢复删除数据的方法
- JavaScript 视频、图片转成Base64格式
- EEE(Energy Efficient Ethernet)-节能以太网
- 线性降维算法简介及PCA主成分分析
- representation learning的理解
- GitChat文章推荐
- 数据库设计之实体E-R图
- python pyecharts用法_pyecharts的简单使用
- x2go - nxagent的CPU占用为什么这么高?