hashcat破解密码规则示例

https://www.cnblogs.com/xyongsec/p/12097321.html

   (1)字典攻击-a 0 password.lst(2)1到8为数字掩码攻击-a 3 --increment --increment-min 1--increment-max 8 ?d?d?d?d?d?d?d?d –O?d代表数字，可以换成小写字母?l，大写字母?u，特殊字符?s，大小写字母+特殊字符?a，–O表示最优化破解模式，可以加该参数，也可以不加该参数。(3)8为数字攻击-a 3 ?d?d?d?d?d?d?d?d同理可以根据位数设置为字母大写、小写、特殊字符等模式。(4)自定义字符现在纯数字或者纯字母的密码是比较少见的，根据密码专家对泄漏密码的分析，90%的个人密码是字母和数字的组合，可以是自定义字符了来进行暴力破解，Hashcat支持4个自定义字符集，分别是 -1 -2 -3 -4。定义时只需要这样-2 ?l?d ，然后就可以在后面指定?2，?2表示小写字母和数字。这时候要破解一个8位混合的小写字母加数字：Hashcat.exe -a 3 –force -2 ?l?d hassh值或者hash文件 ?2?2?2?2?2?2?2?2例如破解dz小写字母+数字混合8位密码破解：Hashcat -m 2611 -a 3 -2 ?l?d dz.hash ?2?2?2?2?2?2?2?2(5)字典+掩码暴力破解Hashcat还支持一种字典加暴力的破解方法，就是在字典前后再加上暴力的字符序列，比如在字典后面加上3为数字，这种密码是很常见的。使用第六种攻击模式：a-6 (Hybrid dict + mask)如果是在字典前面加则使用第7中攻击模式也即( a-7 = Hybridmask + dict)，下面对字典文件加数字123进行破解：H.exe -a 6 ffe1cb31eb084cd7a8dd1228c23617c8 password.lst ?d?d?d假如ffe1cb31eb084cd7a8dd1228c23617c8的密码为password123，则只要password.lst包含123即可(6)掩码+字典暴力破解H.exe -a 7 ffe1cb31eb084cd7a8dd1228c23617c8 password.lst ?d?d?d假如ffe1cb31eb084cd7a8dd1228c23617c8的密码为123password，则只要password.lst包含password即可。(7)大小写转换攻击，对password.lst中的单词进行大小写转换攻击H.exe-a 2 ffe1cb31eb084cd7a8dd1228c23617c8 password.lstEXAMPLES(1)8位数字破解Hashcat64-m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O(2)1-8位数字破解Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?d?d?d?d?d?d?d?d(3)1到8位小写字母破解Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?l?l?l?l?l?l?l?l(4)8位小写字母破解Hashcat-m 9700 hash -a 3 ?l?l?l?l?l?l?l?l -w 3 –O(5)1-8位大写字母破解Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?u?u?u?u?u?u?u?u(6)8位大写字母破解Hashcat-m 9700 hash -a 3 ?u?u?u?u?u?u?u?u -w 3 –O(7)5位小写+ 大写+数字+特殊字符破解Hashcat-m 9700 hash -a 3 ?b?b?b?b?b -w 3(8)使用字典进行破解使用password.lst字典进行暴力破解，-w 3参数是指定电力消耗Hashcat -m 9700 -a 0 -w 3 hash password.lst在执行破解成功后，hashcat会自动终止破解，并显示破解状态为Cracked，Recvoered中也会显示是否破解成功.破解known_hosts中的IP地址经过研究发现known_hosts中会对连接的IP地址进行HMAC SHA1加密，可以通过hexhosts攻击进行转换，然后通过hashcat进行暴力破解，其密码类型为160（HMAC-SHA1 (key = $salt)）。(1)计算HMAC SHA1值gitclone https://github.com/persona5/hexhosts.gitcdhexhostsgcchexhosts.c -lresolv -w -o hexhosts./hexhosts获取known_hosts的HMAC SHA1加密值：注意：known_hosts值一定要正确，可以将known_hosts文件复制到hexhosts文件目录。(2)组合攻击暴力破解hashcat-a 1 -m 160 known_hosts.hash ips_left.txt ips_right.txt --hex-salt组合攻击是将ips_left.txt和ips_right.txt进行组合，形成完整的IP地址进行暴力破解。ips_left.txt和ips_right.txt文件可以用以下代码进行生成：ip-gen.sh：for a in `seq 0 255`dofor b in `seq0 255`doecho"$a.$b." >> ips_left.txtecho"$a.$b" >> ips_right.txtdonedone(3)使用掩码进行攻击hashcat -a 3 -m 160 known_hosts.hash ipv4.hcmask--hex-saltipv4.hcmask文件内容可在此站下载。破解md5加密的IP地址在CDN等网络或者配置中往往会对IP地址进行MD5加密，由于其位数3×4+3（xxx.xxx.xxx.xxx）=17位，通过正常的密码破解其时间耗费非常长，但通过分析其IP地址的规律，发现其地址XXX均为数字，因此可以通过hashcat的组合和掩码进行攻击。hashcat-a 1 –m 0 ip.md5.txt ips_left.txt ips_right.txthashcat -a1 -m 0 ip.md5.txt ipv4.hcmask另外在F5的cookie中会对其IP地址进行加密，可以参考的破解代码如下：import structcookie = "1005421066.20736.0000"(ip,port,end)=cookie.split(".")(a,b,c,d)=[ord(i) for i in struct.pack("i",int(ip))]print "Decoded IP: %s %s %s %s" % (a,b,c,d)Decoded IP: 10.130.237.59破解技巧总结在使用GPU模式进行破解时，可以使用-O参数自动进行优化暴力破解一条md5值(1)9位数字破解Hashcat64.exe-a 3 --force d98d28ca88f9966cb3aaefebbfc8196f ?d?d?d?d?d?d?d?d?d单独破解一条md5值需要加force参数(2)9位字母破解Hashcat64.exe-a 3 --force d98d28ca88f9966cb3aaefebbfc8196f ?l?l?l?l?l?l?l?l?l破解带盐discuz密码(1)数字破解7位数字，7秒时间破解完成任务。Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?d?d?d?d?d?d?d8位数字破解，9秒时间破解完成任务。：Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?d?d?d?d?d?d?d?d9位数字破解，9秒时间破解完成任务。Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?d?d?d?d?d?d?d?d?d字母破解(1)6位小写字母Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?l?l?l?l?l?l(2)7位小写字母Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?l?l?l?l?l?l?l(3)8位小写字母Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?l?l?l?l?l?l?l?l 9分钟左右完成破解任务(4)9位小写字母Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?l?l?l?l?l?l?l?l?l -O字母加数字Hashcat64.exe-a 3 --force -m 2611 -2 ?d?l ffe1cb31eb084cd7a8dd1228c23617c8:f56463?2?2?2?2?2?2?2(3)7位大写字母Hashcat64.exe-a 3 –force –m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?u?u?u?u?u?u?u(4)6到8位数字破解Hashcat64.exe-a 3 –force –m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463--increment --increment-min 6 --increment-max 8 ?l?l?l?l?l?l?l?l自定义破解(1)使用数字加字母混合6位进行破解Hashcat64.exe-a 3 --force -m 2611 -2 ?d?l ffe1cb31eb084cd7a8dd1228c23617c8:f56463?2?2?2?2?2?2 -O(2)使用数字加字母混合7位进行破解，破解时间4分16秒Hashcat64.exe-a 3 --force -m 2611 -2 ?d?l ffe1cb31eb084cd7a8dd1228c23617c8:f56463?2?2?2?2?2?2?2 –O(3)使用数字加字母混合8位进行破解Hashcat64.exe-a 3 --force -m 2611 -2 ?d?l ffe1cb31eb084cd7a8dd1228c23617c8:f56463?2?2?2?2?2?2?2?2 -O字典破解模式Hashcat64.exe-a 0 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 password.lst使用字典文件夹下的字典进行破解:Hashcat32.exe-m 300 mysqlhashes.txt –remove -o mysql-cracked.txt ..\dictionaries\*会话保存及恢复破解(1)使用mask文件规则来破解密码hashcat-m 2611 -a 3 --session mydz dz.hash masks/rockyou-7-2592000.hcmask(2)恢复会话hashcat--session mydz --restore掩码破解mask规则文件位于masks下，例如D:\PentestBox\hashcat-4.1.0\masks，执行破解设置为：masks/8char-1l-1u-1d-1s-compliant.hcmaskmasks/8char-1l-1u-1d-1s-noncompliant.hcmaskmasks/rockyou-1-60.hcmaskmasks/rockyou-2-1800.hcmaskmasks/rockyou-3-3600.hcmaskmasks/rockyou-4-43200.hcmaskmasks/rockyou-5-86400.hcmaskmasks/rockyou-6-864000.hcmaskmasks/rockyou-7-2592000.hcmask运用规则文件进行破解Hashcat -m 300 mysqlhashes.txt–remove -o mysql-cracked.txt ..\dictionaries\* -r rules\best64.rulehashcat -m 2611 -a 0 dz.hashpassword.lst -r rules\best64.rule -Ohashcat参数优化考虑到hashcat的破解速度以及资源的分配，我们可以对一些参数进行配置1.Workload tuning 负载调优。该参数支持的值有1,8,40,80,160--gpu-accel 160 可以让GPU发挥最大性能。2.Gpu loops 负载微调该参数支持的值的范围是8-1024（有些算法只支持到1000）。--gpu-loops 1024 可以让GPU发挥最大性能。3.Segment size 字典缓存大小该参数是设置内存缓存的大小，作用是将字典放入内存缓存以加快字典破解速度，默认为32MB，可以根据自身内存情况进行设置，当然是越大越块了。--segment-size 512 可以提高大字典破解的速度。LAST:密码设置建议使用更长的字符串使用更大的字符集字母、数字、符号不要使用任何可能与你有关的字符作为密码或密码的一部分使用

hashcat破解密码规则示例相关推荐

crunch 字典生成 hashcat 破解密码
crunch crunch 9 9 -t @@@2003%% >> 999.txt 生成9位密码 -b 指定文件输出的大小,避免字典文件过大 -c 指定文件输出的行数, ...
使用Hashcat破解Windows系统账号密码
使用Hashcat破解Windows系统账号密码 Simeon 笔者最近对oclHashcat工具破解密码进行了研究,偶有所得,因此撰文跟大家一起分享,本次破解对象选择破解Windows7用户密码.o ...
hashcat破解wifi密码（kali）
第一步将网卡处于监听状态 airmon-ng check airmon-ng check kill // 关闭影响监听状态的进程 airmon-ng start wlan0 第二步扫描可用wifi ...
hashcat 破解RAR密码操作使用记录
因为忘记了一个重要rar文件的密码,怎么都想不起来了,只好翻工具把密码给找出来了这次用的是hashcat v6.2.6 官网下载地址戳这里hashcat - advanced password re ...
Kali Aircrack-NG HashCat 破解Wi-Fi密码
Kali Aircrack-NG HashCat 破解Wi-Fi密码假日无事,某网站购入TL-WN722N Kali免驱网卡,扫描一下附近网络试试仅学习使用 1.设备概要 TL-WN722N Ka ...
【Science】破解密码“AlphaGo”诞生，训练Gan破解27%LinkedIn测试集密码
本文讲的是破解密码"AlphaGo"诞生,训练Gan破解27%LinkedIn测试集密码,一项新的研究旨在使用生成对抗网络(GAN) 来加快密码破解的速度.斯蒂文斯理工学院的研究人 ...
用 Mathematica 破解密码
Mathematica可以让您感觉自己像个计算超人.带着这种态度和一些小学生的密码学知识,我本周将注意力转向了密码破解,结果却发现了埋藏的氪石. 密码的弱点(您用相同的不同字母交换消息中出现的每个特定 ...
【加解密篇】利用HashCat破解RAR压缩包加密文件详细教程
[加解密篇]利用HashCat解密RAR压缩包加密文件在取证知识里挖呀挖呀挖-[蘇小沐] 文章目录 [加解密篇]利用HashCat解密RAR压缩包加密文件 1.实验环境 2.RAR加密压缩包 (一) ...
Linux 修改SSH 默认端口 22，防止被破解密码
2019独角兽企业重金招聘Python工程师标准>>> Linux/Unix 系统,很多人使用SSH + 密码来登陆服务器,默认 22端口,这样会有被暴力破解密码的危险(除非密码足够 ...
在接触到服务器时破解密码、及改ssh端口
RHEL7系统破解密码: 在RHEL7系统系统过程当中按"E"键进入找到第一个以linux16开头的字段,按End键跳转至末尾, (空格),输入rd.break console= ...

hashcat破解密码规则示例

hashcat破解密码规则示例相关推荐

最新文章

热门文章