Hashcat的实战使用笔记

前言:实战的时候遇到了dz加密的站,于是这边简单的记录下Hashcat的使用,后期遇到其他的加密继续来补充

参考文章:https://hashcat.net/wiki/doku.php?id=example_hashes

Discuz

碰到的还比较多这种md5(md5($pass).$salt)形式

加密类型为Discuz,所以m参数为2611,然后这里是掩码攻击所以参数a为3,设置字典掩码为?l和?d,只包含小写字母a-z和数字0-9,然后爆破的字符数有6位,最终的命令如下所示

hashcat 'da6c27eabea2853205e8871b9b5d60fa:7QnKs6' -a 3 -m 2611 --custom-charset1=?l?d ?1?1?1?1?1?1 --force --show

jumpserver

pbkdf2_sha256

hashcat -a 0 -m 10000 "pbkdf2_sha256\$260000\$Go87TYRQE8ZDePArhvvqwW\$2+/4bTS7vPhmGWCFy3cr6V4rEsAfvyQ6+mLrBq73bK8=" --wordlist 弱密码3k.txt --show

ntlm

ntlmv1

username::hostname:LM response:NTLM response:challenge

hashcat -m 5500 hash.txt password.txt

ntlmv2

username::domain:challenge:HMAC-MD5:blob

hashcat -m 5600 hash.txt password.txt

jenkins

jenkins走的是bcrypt hash

posted @ 2023-04-09 18:40  zpchcbd  阅读(457)  评论(0)    收藏  举报