Hashcat的实战使用笔记

前言:实战的时候遇到了dz加密的站,于是这边简单的记录下Hashcat的使用,后期遇到其他的加密继续来补充

参考文章:https://hashcat.net/wiki/doku.php?id=example_hashes

Discuz

碰到的还比较多这种md5(md5($pass).$salt)形式

加密类型为Discuz,所以m参数为2611,然后这里是掩码攻击所以参数a为3,设置字典掩码为?l和?d,只包含小写字母a-z和数字0-9,然后爆破的字符数有6位,最终的命令如下所示

hashcat 'da6c27eabea2853205e8871b9b5d60fa:7QnKs6' -a 3 -m 2611 --custom-charset1=?l?d ?1?1?1?1?1?1 --force --show

jumpserver

pbkdf2_sha256

hashcat -a 0 -m 10000 "pbkdf2_sha256\$260000\$Go87TYRQE8ZDePArhvvqwW\$2+/4bTS7vPhmGWCFy3cr6V4rEsAfvyQ6+mLrBq73bK8=" --wordlist 弱密码3k.txt --show

ntlm

ntlmv1

username::hostname:LM response:NTLM response:challenge

hashcat -m 5500 hash.txt password.txt

ntlmv2

username::domain:challenge:HMAC-MD5:blob

hashcat -m 5600 hash.txt password.txt

jenkins

jenkins走的是bcrypt hash

posted @   zpchcbd  阅读(333)  评论(0编辑  收藏  举报
相关博文:
·  mysql 登录认证流程代码实现
·  tomcat的路径url解码特性
·  hashcat
·  Hashcat
·  hashcat
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
· 写一个简单的SQL生成工具
点击右上角即可分享
微信分享提示