Hash破解神器-hashcat详细使用

Hashcat系列软件是比较牛逼的密码破解软件，系列软件包含Hashcat、oclHashcat；还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解；oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。

安装
wget https://hashcat.net/files_legacy/hashcat-4.2.1.7z
7z e hashcat-4.2.1.7z

查看版本
./hashcat-cli64.bin -V ./hashcat-cli32.bin -V

查看 hash (/etc/shadow)
tail /etc/shadow

找到salt值
比如 jose后面666,6表示hash加密类型,6" role="presentation" style="position: relative;">666后面到下一个$之间的字符就是salt值
jose 的salt:CqiOcwyE
hash类型要根据不同系统来得到,你可以从/etc/login.defs中ENCRYPT_METHOD中得到 SHA512
grep -A 18 ENCRYPT_METHOD /etc/login.defs

生成hash文件
tail -n 1 /etc/shadow > crack1.hash
nano crack1.hash
只留下66<script type="math/tex" id="MathJax-Element-3">6</script>~salt~$并保存.

下载字典文件或生成字典文件

破解hash文件

./hashcat-cli64.bin -m 1800 -a 0 -o found1.txt --remove crack1.hash 500_passwords.txt
cat found1.txt  (已经完成的破解文件)

-m 1800 hash类型这里是SHA512
-a 0 破解类型字典破解
-O found1.txt 输出破解密码
–remove 如果已经破解过,就删掉
crack1.hash 待破解的hash文件
500_passwords.txt 字典文件

hashcat项目地址
在此重申字典的重要性.

附hash类型

* Generic hash types:0 = MD5
10 = md5($pass.$salt)
20 = md5($salt.$pass)   =》 Serv-U FTP
30 = md5(unicode($pass).$salt)
40 = md5($salt.unicode($pass))
100 = SHA1
110 = sha1($pass.$salt)
120 = sha1($salt.$pass)
130 = sha1(unicode($pass).$salt)
140 = sha1($salt.unicode($pass))
300 = MySQL
400 = phpass, MD5(WordPress), MD5(phpBB3)
500 = md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS MD5
900 = MD4
1000 = NTLM
1100 = Domain Cached Credentials, mscash
1400 = SHA256
1410 = sha256($pass.$salt)
1420 = sha256($salt.$pass)
1500 = descrypt, DES(Unix), Traditional DES    => .htpasswd
1600 = md5apr1, MD5(APR), Apache MD5
1700 = SHA512
1710 = sha512($pass.$salt)
1720 = sha512($salt.$pass)
1800 = sha512crypt, SHA512(Unix)
2100 = Domain Cached Credentials2, mscash2
2400 = Cisco-PIX MD5
2500 = WPA/WPA2
2600 = Double MD5
3000 = LM
3100 = Oracle 7-10g, DES(Oracle)
3200 = bcrypt, Blowfish(OpenBSD)
5000 = SHA-3(Keccak)* Specific hash types:11 = Joomla
21 = osCommerce, xt:Commerce
101 = nsldap, SHA-1(Base64), Netscape LDAP SHA
111 = nsldaps, SSHA-1(Base64), Netscape LDAP SSHA
112 = Oracle 11g
121 = SMF > v1.1
122 = OSX v10.4, v10.5, v10.6131 = MSSQL(2000)
132 = MSSQL(2005)
141 = EPiServer 6.x
1722 = OSX v10.7
2611 = vBulletin < v3.8.5   => Discuz   Xiuno  ECshop 等等
2711 = vBulletin > v3.8.5
2811 = IPB2+, MyBB1.2+

Hash破解神器-hashcat详细使用相关推荐

破解神器Hashcat使用简介
0x00 背景目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我羡慕不已.要说目前最好的GPU破解HASH的软件, ...
GPU破解神器Hashcat使用简介
ccSec · 2013/09/30 20:13 0x00 背景目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我 ...
hash破解-hashcat
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途 hashcat破解hash值自己搭建实验环境: 1.了解hashcat 2.了解JohnT ...
Hydra-口令破解神器
Hydra 口令破解神器 ** 首先准备好字典用法 ** -R 接着上一次的爆破进度进行爆破 -L 指定一个用户名字典 -l 指定一个用户名 -P 指定一个密码字典 -p 指定一个密码 -e nsr ...
密码破解神器海德拉GUI界面-xhydra
0x00 前言 THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具.这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易 ...
工具使用 | 世界上最快最顶级的密码破解工具Hashcat入门指南
hashcat简介 Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希.MD5.SHA 等系列的密码破解,同时也支持 Linux.Mac.Windows ...
Kali linux 学习笔记（六十一）密码破解——离线破解（Hashcat、oclhashcat、RainbowCrack、John） 2020.4.6
前言本节学习离线破解其实就是HASH破解 1.简介身份认证应明确禁止明文传输密码每次认证使用HASH算法加密密码传输(HASH算法加密容易.解密困难) 服务器端用户数据库应加密保存破解思路 ...
破解神器面世！iPhone用户怎么办？
苹果近期麻烦事不断,不但先后出现"降频门"."泄密门"等问题,还面临着有史以来最严重的安全挑战之一--iPhone破解工具的诞生. 自从iPhone问世以来,其 ...
硬核来袭！！！一篇文章教你入门Python爬虫网页解析神器——BeautifulSoup详细讲解
文章目录一.BeautifulSoup介绍二.安装三.bs4数据解析的原理四.bs4 常用的方法和属性 1.BeautifulSoup构建 1.1 通过字符串构建 1.2 从文件加载 2.Be ...

Hash破解神器-hashcat详细使用

Hash破解神器-hashcat详细使用相关推荐

最新文章

热门文章