hashcat的使用及其相关

原因是我在玩hackthissite realistic的时候,遇到了一道题目是破解hash,看论坛上说是爆破就可以,但是我爆破了两个小时也没有效果,看了有人说是hash破解最快的方式是彩虹表,但是看看了彩虹表大多是100多个g,想想我就放弃了,最后是因为我要解密的hash是md4,我当做md5解,hashidentifier可以用来检验hash的类型

hashcat 官方wiki
我hashcat的版本

C:\Users\kele\Desktop
> hashcat64 --version
v4.0.1

hashcat 有四种基本的破解方式:
1. 字典破解
2. 组合字符串破解
3. 暴力破解(弃用)–mask attack(掩码破解)
4. 混合破解
还有基于规则的破解方式,还有切换大小写的不过可以归为规则破解

字典破解

-a 0 -m type hashfile dictionary1 dictionary2
貌似还可以用gpu加速

组合字符串破解

假如字典里面的内容是这样的
11
22
33

那么组合出来的就是:
1111
1122
1133
2222
2233
3333

指定左侧或者右侧的字符

     -j,  --rule-left=RULE              Single rule applied to each word on the left dictionary-k,  --rule-right=RULE             Single rule applied to each word on the right dictionary

举个栗子:
字典1:

    1122

字典2:

    3344

commands:

    -j '$-'-k '!$'

上面的$代理字典里面的单词,-j '$-'表示在单词右侧加一个--k '$!'表示在单词左侧加一个!
所以产生的组合是:

    11-33!22-33!11-44!22-44!

Mask Attack

这个东东,官方给出来的说明比较简单,就是说mask attack 比brute-force强在减少了密码表的数量,至于减少密码数量的算法没有过多介绍(基于hcmask文件),只是简单的提了一句通过一些常规的密码形式来减少密码数量,举个栗子:”Kele1997”,暴力破解的时候会枚举所有的可能,etc.. 但是mask attack的时候程序就会尝试只有首字母大写,因为大多数密码很少会在第二或者是第三的位置上有大写,通过这些规则来减少密码的候选数量

官方说mask attack比起brute-force来说没有任何缺点,因为mask attack 可以产生所有brute-force的密码

Charset 字符集

内置字符集
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?h = 0123456789abcdef
?H = 0123456789ABCDEF
?s = «space»!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s
?b = 0x00 - 0xff

程序目录里面有charsets包含各种各样诡异的字符,加入你的密码中有的话,你可以使用这些文件

hashcat 有四个参数用于指定自定义的字符集
–custom-charset1=CS
–custom-charset2=CS
–custom-charset3=CS
–custom-charset4=CS
这四个参数可以用缩写 -1, -2, -3 和 -4来代替. 你可以指定自定义的字符集来进行破解

The following command sets the first custom charset (-1) to russian language specific chars:
-1 charsets/special/Russian/ru_ISO-8859-5-special.hcchr

密码长度增量

我们不用指定密码的固定长度,我们可以通过指定–increment 这个参数来

 -i, --increment                |      | Enable mask increment mode                           |
     --increment-min            | Num  | Start mask incrementing at X                         | --increment-min=4
     --increment-max            | Num  | Stop mask incrementing at X

Hashcat mask files

-a 3 hash.txt mask_file.hcmask 加载hcmask文件,使用文件中的mask来爆破
hashcat 自带了几个hcmask文件,放在程序目录mask/下面

16进制字符

--hex-charset 后面的字符串是16进行

混合破解

生成的密码是有字典和暴力破解生成的字符组合而成的
举个栗子:example.dict

    passwordhello

hashcat64 -a 6 example.dict ?d?d?d?d
?d?d?d?d表示四位长的整数
所以最后生成的密码候选序列是:

    password0000password0001password0002...password9999

hashcat64 -a 6 ?d?d?d?d example.dict
结果:

0000password
0001password
.
.
.
9999password

使用规则模拟混合破解 (Using rules to emulate Hybrid attack 没法子翻译了)

使用maskprocessor利用规则产生暴力破解所需要的规则,然后生成的规则文件可以使用hashcat -r进行加载和字典混合成成密码候选
举个栗子:example.dict

hello
password

hash -o bf.rule '$?d $?d $?d $?d

生成的规则是这个样子的:bf.rule

$0 $0 $0 $0
$0 $0 $0 $1
$0 $0 $0 $2
$0 $0 $0 $3
$0 $0 $0 $4
.
.
.
$9 $9 $9 $9

然后使用hashcat -a 6 example.dict -r bf.rule -m 。。。。
最后生成的是这个样子:

    hello0 0 0 0password0 0 0 0hello0 0 0 1password0 0 0 1hello0 0 0 2password0 0 0 2...hello9 9 9 9password9 9 9 9

over

hashcat的使用及相关相关推荐

  1. hashcat使用方法

    一.hashcat -h   查看工具相关的帮助 二.-a 攻击方式 0 | Straight  字典破解 1 | Combination  组合破解 3 | Brute-force  掩码破解 6 ...

  2. linux编译hashcat,Hashcat用户手册——hashcat在linux系统下的安装

    前面我们已经说过hashcat在Window环境下的安装编译,今天我们就来聊一聊hashcat在Linux环境下的安装.总说安装确实有点无聊啊,但是大家忍耐一下把,安装好程序以后,大家就可以来聊一下h ...

  3. HashCat配GPU

    0x01. 首先,购买组装好所有硬件,插上网线,加电开始测试,观察硬件是否全部工作正常,确认没问题以后,再继续后面的步骤,本次自己用于测试的各类硬件具体型号如下,一套下来三万五左右,这个配置作为GPU ...

  4. Hashcat密码破解攻略

    hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(Open ...

  5. Python pywifi 、Kali linux aircrack-n、Hashcat 【python、kali】破解无线WiFi密码(详细流程)

    目录 1.pywifi.python破解wifi 1.1 pywifi模块下载 1.1.1运行python是在PyCharm 2020.3, 1.1.2   pywifi模块介绍并安装: 1.1.3 ...

  6. 工具使用 | 世界上最快最顶级的密码破解工具Hashcat入门指南

    hashcat简介 Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希.MD5.SHA 等系列的密码破解,同时也支持 Linux.Mac.Windows ...

  7. Windows下Hashcat使用GPU爆破docx密码

    声明:此文仅供学习记录研究使用,切勿用于非法用途,否则后果自负! 1.下载安装最新版HashCat 操作系统是windows10,hashcat版本为6.2.5: 2.安装GPU驱动以及CUDA: 看 ...

  8. 【安全牛学习笔记】离线密码破解、离线密码破解-Hashcat

    离线密码破解 优势 - 离线不会触发密码锁定机制 - 不会产生大量登录失败日志引起管理员注意 HASH识别工具 - hash-identifier - Hashid - 可能识别错误或无法识别 通过使 ...

  9. crunch 字典生成 hashcat 破解密码

    crunch crunch 9 9 -t @@@2003%% >> 999.txt 生成9位密码 -b     指定文件输出的大小,避免字典文件过大   -c     指定文件输出的行数, ...

  10. 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路

    From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515 ...

最新文章

  1. crash工具解析_IDA反汇编静态调试Android平台C++的so文件Crash入门
  2. 后台系统可扩展性学习笔记(一)概要
  3. 函数、迭代器、生成器、装饰器
  4. python 只取年月日 字符串_Python基础:数据类型和变量amp;字符串和编码
  5. JS 继承各种方法的优劣比较 ----JS 学习笔记(五)
  6. CVS常用命令速查手册
  7. sklearn——一元线性回归
  8. 题解-牛客网-SQL-SQL(SQL21)查找所有员工自入职以来的薪水涨幅情况
  9. Ubuntu18.04安装Adobe flash player
  10. vip邮箱账号格式和普通邮箱区别是什么呢?
  11. 前端websocket和后端传输数据
  12. Unity手机震动,Unity -> android 震动
  13. 二分网络上的电影推荐
  14. 泛目录程序上排名的核心知识
  15. Wannafly模拟赛3-B 贝伦卡斯泰露(DFS)
  16. 【软件工程】过程设计的工具
  17. vscode c++不能使用bits/stdc++.h 解决方案
  18. uniapp app端调起google地图app,传参导航到对应位置
  19. iOS-ERROR ITMS-90046: Invalid Code Signing Entitlements.
  20. 英伟达专业测试软件,测试软件平台环境一览_NVIDIA GeForce GTX 980Ti_显卡评测-中关村在线...

热门文章

  1. Word在试图打开文件时错误,如何解决
  2. 百度AI 开放平台 智能语音识别
  3. eas 税率修改_5月1日开始,金蝶ERP系统税率调整方法与步骤
  4. 61_ZYNQ7020开发板_SD/QSPI方式启动_ax_peta
  5. 【Latex】Latex小白入门(4)——Latex中特殊符号的输入
  6. android标题栏 状态栏,android设置无标题栏 、 状态栏
  7. 【linux内核分析与应用-陈莉君】中断机制概述
  8. 02 必备SQL和表关系及授权
  9. 信息安全-网络安全审计技术原理与应用
  10. 数据竞赛修炼笔记之快手用户活跃度的预测