Hashcat的实战使用笔记
前言:实战的时候遇到了dz加密的站,于是这边简单的记录下Hashcat的使用,后期遇到其他的加密继续来补充
参考文章:https://hashcat.net/wiki/doku.php?id=example_hashes
Discuz
碰到的还比较多这种md5(md5($pass).$salt)形式

加密类型为Discuz,所以m参数为2611,然后这里是掩码攻击所以参数a为3,设置字典掩码为?l和?d,只包含小写字母a-z和数字0-9,然后爆破的字符数有6位,最终的命令如下所示
hashcat 'da6c27eabea2853205e8871b9b5d60fa:7QnKs6' -a 3 -m 2611 --custom-charset1=?l?d ?1?1?1?1?1?1 --force --show

jumpserver
pbkdf2_sha256
hashcat -a 0 -m 10000 "pbkdf2_sha256\$260000\$Go87TYRQE8ZDePArhvvqwW\$2+/4bTS7vPhmGWCFy3cr6V4rEsAfvyQ6+mLrBq73bK8=" --wordlist 弱密码3k.txt --show

ntlm
ntlmv1
username::hostname:LM response:NTLM response:challenge
hashcat -m 5500 hash.txt password.txt
ntlmv2
username::domain:challenge:HMAC-MD5:blob
hashcat -m 5600 hash.txt password.txt
jenkins
jenkins走的是bcrypt hash

浙公网安备 33010602011771号