Hash值破解工具Hashcat使用

Hash值破解工具Hashcat使用

Hashcat介绍

HashCat系列软件拥有十分灵活的破解方式,可以满足绝大多数的破解需求。

Hashcat系列软件是比较牛逼的密码破解软件,系列软件包含Hashcat、oclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。

 

1.指定HASH类型

在HashCat中-m 参数可以指定要破解的HASH类型,运行hashcat主程序加上--help参数

 hash modes:中可以看到各种HASH类型的代号

不同版本的HashCat所支持的hash类型有所不同,如果没有指定--hash-type参数,那么程序默认为MD5类型。

 

 

2.指定破解模式

在HashCat中-a 参数可以可以指定破解模式,软件一共支持5种破解模式,分别为

0 Straight(字典破解)
1 Combination(组合破解)
3 Brute-force(掩码暴力破解)
6 Hybrid dict + mask(混合字典+掩码)
7 Hybrid mask + dict(混合掩码+字典)

 

 

 

3.使用

两个很重要的参数,前面已经介绍

-m (--hash-type=NUM)   #指定hash种类
-a (--attack-mode=NUM)      #指定破解模式

 

字典模式

-a 0:Straight 

格式:

可以指定多个字典文件

hashcat -a 0 -m xx <hashfile> <zidian1> <zidian2>...

例子:

hashcat  -a 0 -m 0 test.txt /root/wordlist.txt

 

 

掩码暴力破解模式

-a 3:Brute-force

格式:

hashcat -a 3 -m xx  <HASH文件> <掩码>

例子:

hashcat -a 3 -m 100 test.txt ?d?d?d?d?d?d?d?d

注意:?d?d?d?d?d?d?d?d 对应8位纯数字组合; ?l?l?l?l?d?d?d?d 对应前4位小写字母,后4位数字组合

 

掩码的设置

Hashcat默认的掩码一共有9种:?l表示a-z,?u表示A-Z,?d表示0-9,?a表示键盘上所有的特殊字符,?s表示键盘上所有的可见字符,?h表示8bit 0xc0-0xff的十六进制,?D表示8bit的德语字符,?F表示8bit的法语字符,?R表示8bit的俄语字符。

如图所示:

 

下面是常用的掩码:

?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?s = !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s

 

如果我要用掩码表示小写+数字怎么办呢?这就需要用到自定义字符集这个参数了。软件支持用户最多定义4组字符集,分别用来表示,在掩码中用?1、?2、?3、?4来表示

--custom-charset1 [chars]
--custom-charset2 [chars]
--custom-charset3 [chars]
--custom-charset4 [chars]

 

比如设置 --custom-charset1=?l?d 那么就表示 ?1代表小写字母与数字组合,那么8位随机的数字与小写字母组合可以写成 ?1?1?1?1?1?1?1?1,完整的例子:

hashcat test.txt -a 3 -m 0 --custom-charset1=?l?d ?1?1?1?1?1?1?1?1

  

如果要破解8位的小写+数字,那么需要设置自定义字符集1为--custom-charset1 ?l?d,已知密码的第一位为数字,长度为8位,后几位为大写+小写:

hashcat test.txt -a 3 -m 0 --custom-charset2=?l?d ?d?1?1?1?1?1?1?1

  

再比如设置 --custom-charset2=xiao106347 那么就表示 ?2 代表字符串由 x i a o 1 0 6 3 4 7 组成的所有可能组合,完整例子:

hashcat test.txt -a 3 -m 0 --custom-charset2=xiao106347 ?2?2?2?2?2?2?2?2

  

长度设置

对于已知长度的密码,可以使用固定长度的掩码进行破解。比如要破解11位数字,就可以这样写掩码?d?d?d?d?d?d?d?d?d?d?d。

对于想要破解一些未知长度的密码,希望软件在一定长度范围内进行尝试的,可以使用--increment参数,并且使用--increment-min ?定义最短长度,使用--increment-max ?定义最大长度。比如要尝试6-8位小写字母,可以这样写

--increment --increment-min 6 --increment-max 8 ?l?l?l?l?l?l?l?l

  

例子:破解8-11位数字+小写

hashcat -m 100 -a 3 text.txt --increment --increment-min 8 --increment-max 11 --custom-charset1 ?l?d ?1?1?1?1?1?1?1?1?1?1?1 

  

 

posted @ 2018-11-08 13:09  -零  阅读(13419)  评论(0编辑  收藏  举报