hash破解-hashcat
作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途
hashcat破解hash值
- 自己搭建实验环境:
- 1.了解hashcat
- 2.了解JohnTheRipper
- 3.了解zip
- 试验步骤:
今天分享一个称之为世界上最快的密码破解工具hashcat
在渗透测试中我们经常会碰到一些加密处理的一串hash,有的在线的网站可能无法解密,我们就可以hashcat进行密码恢复。
今天使用JohnTheRipper中的zip2john.exe对加密zip获取哈希值,使用hashcat进行掩码破解。
自己搭建实验环境:
1,zip加密包:flag.zip
2,JohnTheRipper-v1.8.0.12
3,hashcat-5.1.0
1.了解hashcat
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPUGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!
官网: https://hashcat.net/hashcat/
Wiki: https://hashcat.net/wiki/
下载地址:https://hashcat.net/files/hashcat-5.1.0.7z
hashcat的扫描模式:
0.字典破解,使用字典进行破解
1.组合破解,使用多个字典进行破解
3.掩码破解,使用掩码方式进行破解
6.字典+掩码破解
7.掩码+字典破解
掩码设置
掩码格式肉眼可见是什么意思,只是在使用掩码时候需要用问号?+掩码来表示一位值:
八位数字:?d?d?d?d?d?d?d?d
八位啥也不知:?a?a?a?a?a?a?a?a
4-6位字母密码:–increment --increment-min 4 --increment-max 6 ?l?l?l?l?l?l?l?l
前四位为小写字母,后面四位数字:?l?l?l?l?d?d?d?d
前三个字符,中间为root,后三位未知:?a?a?aroot?a?a?a
通过掩码方式可以根据已知信息进行组合,更能加快hash破解速度。
常用参数
-a | 指定要使用的破解模式,其值参考后面对参数。“-a 0”字典攻击,“-a 1” 组合攻击;“-a 3”掩码攻击。 |
---|---|
-m | 指定要破解的hash类型,如果不指定类型,则默认是MD5 |
-o | 指定破解成功后的hash及所对应的明文密码的存放位置,可以用它把破解成功的hash写到指定的文件中 |
–force | 忽略破解过程中的警告信息,跑单条hash可能需要加上此选项 |
–show | 显示已经破解的hash及该hash所对应的明文 |
–increment | 启用增量破解模式,你可以利用此模式让hashcat在指定的密码长度范围内执行破解过程 |
–increment-min | 密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用 |
–increment-max | 密码最大长度,后面直接等于一个整数即可,配置increment模式一起使用 |
–outfile-format | 指定破解结果的输出格式id,默认是3 |
2.了解JohnTheRipper
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件。主要目的是破解不够牢固的Unix/Linux系统密码。
此次试验只是使用zip2john.exe获取zip文件的hash。
3.了解zip
这个就不用了解了吧,就是普普通通的zip压缩包,在加个密就是了。
试验步骤:
1,很久很久以前有个flag的种子 资源,它被封印在一个被称为zip的压缩包里。
由于我不知道打开封印的密码,被我尘封在D盘的某个角落。
多年过去了我想起了它,决定用的刚学的封印破解大法来使他重见光明。
(好吧,我自己封印的,密码如下)
2,使用zip2john.exe文件获取flag.zip的hash值
zip2john.exe flag.zip
flag.zip:$zip2$*0*3*0*b7d87e422bf350b36e436796bbc14ae8*7294*12*0aab67010215f567093a82dfdd75214b23ec*fda948392ccba597113e*$/zip2$:::::flag.zip-flag.txt
方便起见,我hash复制到文件中(中间没有回车,为了能看的更清楚,从中间加了个回车。)
3,使用hashcat,设置hash类型为winzip13600 (类型在hashcat的帮助文档中查找对应上就行。)
破解模式为掩码模式
hashcat64.exe -a 3 -m 13600 $zip2$*0*3*0*b7d87e422bf350b36e436796bbc14ae8*7294*12*0aab67010215f567093a82dfdd75214b23ec*fda948392ccba597113e*$/zip2$ ?d?d?d?d?h?h?h
先进行破解,再进行–show输出密码。
4,在密码破解完的一瞬间,我激动得心也随着趋于平淡。
尘封多年的种子 资源终于可以重见光明。
当我输入密码,打开文件的一刹那。
我笑了
**实验工具也上传了o,
链接:https://pan.baidu.com/s/1lLh4TuUpW91MfUPnIfo7gA
提取码:4cjo
记得给个关注,给个赞。谢谢。
hash破解-hashcat相关推荐
- 【安全牛学习笔记】离线密码破解、离线密码破解-Hashcat
离线密码破解 优势 - 离线不会触发密码锁定机制 - 不会产生大量登录失败日志引起管理员注意 HASH识别工具 - hash-identifier - Hashid - 可能识别错误或无法识别 通过使 ...
- NTLM hash破解
hash-identifier识别hash hashcat 指定字典破解 kali自带字典:/usr/share/wordlists/rockyou.txt hashcat -m 1000 -a 0 ...
- Hash破解神器-hashcat详细使用
Hashcat系列软件是比较牛逼的密码破解软件,系列软件包含Hashcat.oclHashcat:还有一个单独新出的oclRausscrack.其区别为Hashcat只支持cpu破解:oclHashc ...
- Kali-加密文档Office破解-hashcat(字典)
利用office2john.py,导出word的hash值: # ./office2john.py YD.xls > hash.txt 修改hash内容: # cat hash.txt # ge ...
- 标题利用pwdump、lc7、hashcat工具破解用户口令(基于win7环境下)
标题1.利用hashcat进行破解 首先在我们win7靶机中利用pwdump7取得靶机中的hash值 我们记下这个值备用 我们在主机上运行hashcat具体命令如下 hashcat64 -a 3 -m ...
- 【内网安全】WinLinux内存离线读取Hashcat破解RDPSSH存储提取
文章目录 概述 1.Windows-Mimikatz适用环境: 2.Linux-mimipenguin适用环境: Linux-密码获取-内存读取&密文破解&存储凭证 Windows-密 ...
- Hashcat密码破解攻略
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(Open ...
- Python pywifi 、Kali linux aircrack-n、Hashcat 【python、kali】破解无线WiFi密码(详细流程)
目录 1.pywifi.python破解wifi 1.1 pywifi模块下载 1.1.1运行python是在PyCharm 2020.3, 1.1.2 pywifi模块介绍并安装: 1.1.3 ...
- 工具使用 | 世界上最快最顶级的密码破解工具Hashcat入门指南
hashcat简介 Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希.MD5.SHA 等系列的密码破解,同时也支持 Linux.Mac.Windows ...
最新文章
- 别把机器学习和人工智能搞混了!
- 启明云端分享|由于国外某品牌WIFI缺货涨价,导致Ipcamera、机顶盒及一些商显、广告机厂商生产跟不上,成本直线上升,怎么办呢,替代方案来了,选用pin to pin的ESP8089模块就可以了
- . SQL多条件查询存储过程
- Windows 系统中 Python下 Pygame 的安装
- Linux C高级编程——网络编程之以太网(2)
- 什么是创新?如何创新?
- Gemini创始人:如果我是GameStop CEO 接下来我会买BTC
- HeapSnap工具原理及其应用
- NRF24L01无线通信模块
- 找不到该项目,请确认该项目的位置的办法
- WIN10专业版64位21H2正式版19044.1826
- ios 画带有箭头的线_iOS 箭头类型视图的几点心得
- Java 设计模式最佳实践:四、结构模式
- css 文本稿纸样式,word设置稿纸样式 易雪龙玩Word:将文档文字设置为方格式稿纸样式...
- mybatis与spring整合详解
- 小米手机如何在便签待办事项中输入语音?
- c语言通用数据结构和常用算法库,基于C语言的通用数据结构和算法库
- web期末网站设计大作业(中华传统文化主题学生网页设计源码)
- 【Kaggle竞赛】Kaggle竞赛了解
- 阿里云申请域名过程记录
热门文章
- 【附源码】Java计算机毕业设计高校奖学金评定管理系统(程序+LW+部署)
- java.sql.SQLException: Value ‘0000-00-00‘ can not be represented as java.sql.Timestamp
- Vue开发实例(07)之编写头部页面
- 什么是400G以太网?
- 基于java(springboot)和go-cqhttp实现QQ机器人
- 第十章 结构体_C语言const的用法详解,C语言常量定义详解
- cocoscreator打包oppo小游戏问题
- miniblink控件JS和本地函数互相调用VisualFreeBasic例题
- 砍树家园放置教程及方法
- MSP432中断初试