• 目录
  • hashcat字典攻击(-a 0)
    • 1. 直接攻击模式(-a 0)

      • 1.1. 单字典攻击:
      • 1.2. 双字典攻击
      • 1.3. 多字典攻击
      • 1.4. 字典目录攻击
      • 1.5. 字典+规则攻击
    • 2. 输出命令
      • 2.1. -o/–outfile
      • 2.2. –outfile-format
      • 2.3. –status
    • 3. 总结

hashcat字典攻击(-a 0)

hashcat最常用的攻击方式

1. 直接攻击模式(-a 0)

直接攻击模式就是直接利用字典进行密码爆破,它可以使用单一字典文件,或多个字典文件进行解密。还可以通过将字典与规则文件结合,让密码爆破效率更高。

1.1. 单字典攻击:

hashcat -a 0 –m 0 mima.txt –o outfile dic.txt

图:4.png

-a指定攻击模式为直接攻击,-m指定hash类型为MD5,-o会把破译出的密码写入outfile中。

1.2. 双字典攻击

双字典攻击也是直接攻击模式下的一种情形,会在利用字典文件爆破密码时,加载两个字典文件。这样就扩大了字典文件的空间。

图:5.png

1.3. 多字典攻击

多字典攻击同时利用加载多个字典文件,下面这条命令利用三个字典进行字典攻击,依次加载三个字典进行爆破。命令中的dic.txt是爆破中用到的字典文件。

图:6.png

1.4. 字典目录攻击

利用字典目录攻击会把字典目录下的多个字典文件用于直接攻击,利用字典目录会在直接攻击过程中依次加载字典目录中的多个字典文件,下面命令中的dic是多个字典文件所在的文件夹。

图:7.png

1.5. 字典+规则攻击

-r/–rule-file命令会把规则文件中的多条规则作用于字典中的每个字。规则文件可以自己生成,也可以使用hashcat自带的规则文件。hashcat自带的规则文件通常在rules文件夹下。rules文件夹下的规则文件如下:

图:8.png

所谓规则类似于生成候选密码的编程语言,它可以修改,剪切,扩展单词或者是根据条件操作符跳过一些操作。从而可以更加灵活高效的进行攻击。

图:9.png

2. 输出命令

2.1. -o/–outfile

-o参数后面是使出文件,通过-o命令把破译出的密码输入到指定文件,默认存储形式是hash:plain。前面有关于该命令使用的例子,大家自行去看上面一张图。

2.2. –outfile-format

该命令可以指定outfile文件的输出格式。Outfile文件共有15中输出模式。

图:10.png

Outfile-format=1仅输出破译出的密文hash;

Outfile-format=2,仅输出破译出的密码的明文。

–remove

图:Q.png

2.3. –status

当破译密码数量比较多或字典文件非常大时会出现如下选项,键盘输入S会在屏幕中打印下一条状态,通过该状态可以查看当前密码破译的进度。

图:17.png

图:w.png

图:18.png

除了利用status参令hashcat自动更新屏幕状态,还可以利用–status-timer参数设置状态屏幕更新的间隔。

图:19.png

3. 总结

Hashcat中的直接攻击模式的使用方法大致就是以上内容。在下一篇文章中,会分享攻击模式中的第二个模式——组合攻击模式(-a 1),同时也会介绍一些其他的命令。对hashcat感兴趣的话还可以直接访问hashcat的网站,其中有对hashcat的命令参数以及各攻击模式的详细介绍。

hashcat字典攻击相关推荐

  1. Python —— 字典攻击

    字典攻击1.0 import itertools import datetime import hashlib import time def generatelibarry(library, len ...

  2. Python学习-字典攻击

    1.导入函数库 import hashlib import itertools#迭代器 import datetime import time itertools:迭代器(生成器). datetime ...

  3. 使用Burp Suite对登录页面进行字典攻击

    使用Burp Suite 使用Burp Suite对登录页面进行字典攻击 1. 开启OWASP BVWA靶场或者使用phpVstudy搭建dvwa靶场 2. 在kali linux中开启Burp Su ...

  4. 字典攻击是什么意思?底层原理是什么?

    字典攻击是一种密码破解技术,它基于暴力破解的原理,通过尝试使用预先准备好的单词列表或字典来猜测用户的密码.字典攻击通常用于攻击弱密码,因为许多用户使用常见的单词.短语.数字.日期等作为密码,这些密码容 ...

  5. Python实验-字典攻击!你的密码分分钟被搞定!

    # 字典攻击 import itertools # 迭代器 import datetime import hashlib import time def generatelibary(library, ...

  6. crunch 字典生成 hashcat 破解密码

    crunch crunch 9 9 -t @@@2003%% >> 999.txt 生成9位密码 -b     指定文件输出的大小,避免字典文件过大   -c     指定文件输出的行数, ...

  7. 在Windows上编译最新版本的Hashcat

    最新版本V5.0.0下载地址: 可执行程序:https://hashcat.net/files/hashcat-5.0.0.7z 源代码:https://hashcat.net/files/hashc ...

  8. 【信息安全服务】使用Hashcat工具对shadow文件进行弱口令检查

    1.前言 本博客将介绍Kali系统中的HashCat工具的使用,利用Hashcat工具对linux系统下shadow文件进行弱口令检查. 2.环境 Centos 7 Kali-Linux -2018 ...

  9. Hashcat密码破解攻略

    hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(Open ...

  10. Hashcat的使用手册总结

    简介 Hashcat是自称世界上最快的密码恢复工具.它在2015年之前拥有专有代码库,但现在作为免费软件发布.适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体.支持 ...

最新文章

  1. java实现进程管理,Java调用批处理或可执行文件和Runtime、Process类实现Java版进程管理器...
  2. 【微信小程序企业级开发教程】快递查询实例
  3. C语言两种导入头文件的区别
  4. fguillot json rpc_Hyperf 框架创建 JSON-rpc 服务
  5. ITK:将BinaryMorphologicalClosingFilter应用于给定LabelMap的一个LabelObject
  6. 今天你们表现的真棒!!!
  7. 在vue中操作DOM--this.$nextTick()
  8. 20190901:(leetcode习题)缺失数字
  9. boot spring 启动 文本_SpringBoot启动时如何加载配置文件
  10. php丢色子,jQuery+PHP实现的掷色子抽奖游戏实例_PHP
  11. Faster R-CNN论文翻译和PPT讲解
  12. 【原创】个人常用电脑软件、浏览器插件、手机APP常用推荐
  13. 在苹果Mac上怎样使用鼠标来放大图像?
  14. 联想服务器重装系统快捷键,联想电脑重装系统按什么快捷键
  15. Unity3D - 使用天空盒子(Using Skyboxes)
  16. 企业的护城河与个人的护城河 更新(2019-05-11)
  17. Cisco(20)——扩展ACL
  18. windows下批量生成文件夹
  19. unigui发布_uniGUI免登录的实现
  20. eclipse安装STS插件失败

热门文章

  1. 【计算机】数据结构-严蔚敏/清华大学P4
  2. qq android qav,33 BK.QQAVManager 音视频管理
  3. kdj买卖指标公式源码_炒股秘籍——KDJ你所不知道的绝密用法(附指标公式源码)...
  4. 悬镜安全宣布完成数千万元Pre-A轮融资
  5. Java课程设计报告
  6. golang IDE下载安装
  7. linux 卸载JDK(rpm 方式安装的)
  8. 常见的Python解释器,你了解多少?
  9. 复杂系统建模计算机仿真是干嘛的,复杂系统建模和 与仿真.ppt
  10. 抖音代码舞Python制作