Hashcat使用
Hashcat使用
引用自Hascat的使用
windows自带的哈希值计算工具:get-filehash
在powershell中使用。
get-filehash filename -Algorithm algorithmname
例子:
get-filehash D:\\rockylinux.iso -Algorithm SHA256
支持 SHA1、SHA256、SHA384、SHA512、MACTripleDES、MD5等算法
介绍
Hashcat是一款用于破解密码的工具,据说是世界上做快最高级的密码破解工具,支持LM哈希、MD5、SHA等系列密码破解,支持Linux、Mac、Windows平台。
项目地址
https://hashcat.net
https://github.com/hashcat/hashcat
安装
Mac
brew install hashcat
Linux
apt install hashcat
Windows
下载 https://github.com/hashcat/hashcat/releases
解压得到hashcat.exe
使用
Hashcat的使用手册总结
-r 使用自定义破解规则
-o 指定破解成功后的 hash 及所对应的明文密码的存放位置
-m 指定要破解的 hash 类型,如果不指定类型,则默认是 MD5
-a 指定要使用的破解模式,其值参考后面对参数。“-a 0” 字典攻击,“-a 1” 组合攻击;“-a 3” 掩码攻击
-D 指定 opencl 的设备类型
--show 显示已经破解的 hash 及该 hash 所对应的明文
--force 忽略破解过程中的警告信息,跑单条 hash 可能需要加上此选项
--remove 删除已被破解成功的 hash
--username 忽略 hash 文件中的指定的用户名,在破解 linux 系统用户密码 hash 可能会用到
--increment 启用增量破解模式,你可以利用此模式让 hashcat 在指定的密码长度范围内执行破解过程
--increment-min 密码最小长度,后面直接等于一个整数即可,配置 increment 模式一起使用
--increment-max 密码最大长度,同上
--outfile-format 指定破解结果的输出格式 id ,默认是 3
--self-test-disable 关闭启动自检
-a n 破解模式
0 | Straight (字段破解)
1 | Combination (组合破解)
3 | Brute-force (掩码暴力破解)
6 | Hybrid Wordlist + Mask(字典+掩码破解)
7 | Hybrid Mask + Wordlist(掩码+字典破解)
**-D n 指定设备类型 **
1 | CPU
2 | GPU
3 | FPGA, DSP, Co-Processor
一般使用 -D 2 指定 GPU 破解
掩码设置
l | abcdefghijklmnopqrstuvwxyz 纯小写字母
u | ABCDEFGHIJKLMNOPQRSTUVWXYZ 纯大写字母
d | 0123456789 纯数字
h | 0123456789abcdef 十六进制小写字母和数字
H | 0123456789ABCDEF 十六进制大写字母和数字
s | !"#$%&'()*+,-./:;<=>?@[\\]^_`{|}~ 特殊字符
a | ?l?u?d?s 键盘上所有可见的字符
b | 0x00 - 0xff 匹配密码空格
**自定义掩码规则 **
--custom-charset1 [chars]等价于 -1
--custom-charset2 [chars]等价于 -2
--custom-charset3 [chars]等价于 -3
--custom-charset4 [chars]等价于 -4
在掩码中用 ?1、?2、?3、?4 来表示
-
–custom-charset1 abcd ?1?1?1?1?1 等价于 -1 abcd ?1?1?1?1?1
-
-3 abcdef -4 123456 ?3?3?3?3?4?4?4?4 表示前四位可能是 adbcdef,后四位可能是 123456
实际就是前面设定好字符集,后面对应数字代表前面设定的字符集字符集
**Hash 模式与 ID 的对照表 **
hashcat -h 进行查看