hashcat简介

Hashcat 是一款用于破解密码的工具，据说是世界上最快最高级的密码破解工具，支持 LM 哈希、MD5、SHA 等系列的密码破解，同时也支持 Linux、Mac、Windows 平台。

工具地址：https://hashcat.net

项目地址：https://github.com/hashcat/hashcat

hashcat常用命令

-m                           指定哈希类型

-a                            指定破解模式

-V                            查看版本信息

-o                            将输出结果储存到指定文件

--force                     忽略警告

--show                    仅显示破解的hash密码和对应的明文

--remove                 从源文件中删除破解成功的hash

--username             忽略hash表中的用户名

-b                             测试计算机破解速度和相关硬件信息

-O                            限制密码长度

-T                            设置线程数

-r                             使用规则文件

-1                             自定义字符集  -1 0123asd     ?1={0123asd}

-2                             自定义字符集  -2 0123asd    ?2={0123asd}

-3                             自定义字符集  -3 0123asd    ?3={0123asd}

-i                              启用增量破解模式

--increment-min       设置密码最小长度

--increment-max      设置密码最大长度

hashcat破解模式（ 用 -a 选顶指定）

0    straight                                           字典破解

1    combination                                    将字典中密码进行组合（1 2>11 22 12 21）

3    brute-force                                      使用指定掩码破解

6    Hybrid Wordlist + Mask                  字典+掩码破解

7    Hybrid Mask  + Wordlist                 掩码+字典破解

hashcat集成的字符集

?l                代表小写字母

?u              代表大写字母

?d              代表数字

?s              代表特殊字符

?a              代表大小写字母、数字以及特殊字符

?b               0x00-0xff

字符集使用实例
 八位数字密码：?d?d?d?d?d?d?d?d
  八位未知密码：?a?a?a?a?a?a?a?a
  前四位为大写字母， 后四位为数字：?u?u?u?u?d?d?d?d
  前三个字符未知， 中间为admin, 后三位未知：?a?a?aadmin?a?a?a
  6-8 位数字密码：--increment --increment-min 6 --increment-max 8
  6-8 位数字+小写字母密码：--increment --increment-min 6 --increment-max 8 ?h?h?h?h?h?h?h?h

Hashcat 的Hash 类型（ 用 -m 选项指定）

 -m 900                 MD4 
 -m 0                    MD5
  -m 100                SHAI
  -m 1300             SHA2-224
  -m 1400              SHA2-256
  -m 10800             SHA2-384
  -m 1700              SHA2-512
  -m 10                 MD5($pass.$salt)
  -m 20                 MD5($salt.$pass)
  -m 3800              MD5($saIt.$pass.$salt)
  -m 3000               LM
  -m 1000               NTLM
 ......

hash类型对照表

实例演示-暴力破解MD5值

1.使用字典进行破解

hashcat  -a 0  0192023a7bbd73250516f069df18b500  password.txt  --force

组合破解（ -a 1 ）

使用2个字典对一个经过SHA1算法运算过后的Hash值进行破解：

hashcat -a 1 -m 100 7Ce0359f12857f2a90C7de465f40a95f01Cb5da9 /usr/p1.txt /usr/p2.txt

2.使用指定字符集进行破解

hashcat  -a 3  63a9f0ea7bb98050796b649e85481845  ?l?l?l?l --force

3.使用字典+掩码进行破解

hashcat  -a 6  1844156d4166d94387f1a4ad031ca5fa  password.txt  ?d?d?d --force

4.使用掩码+字典进行破解

hashcat  -a 7  f8def8bcecb2e7925a2b42d60d202deb   ?d?d password.txt   --force

如果破解时间太长，我们可以按s键查看破解进度，p键暂停，r键继续破解，q键退出破解。

如果想要系统学习网络安全技术

不妨加入知识星球课程

《60天入门网络安全渗透测试》

从入门到案例，贴合实战

轻松易懂、好玩实用

限时领取

知识星球

知识星球升级!详细查看

超值 | 一起学网络安全! 授人以鱼不如授人以渔!

活动优惠券

跟着60天入门学习路线一起学

期待你的到来！

更多内容请关注公众号

网络安全自修室