Hashcat的介绍详见官网:https://hashcat.net/hashcat/
安装
# Ubuntu下安装 apt-get -y install hashcat # CentOS下安装 yum -y install epel-release yum install -y hashcat
常见使用举例
# 查看opencl信息 hashcat -I --opencl-info # 猜测8位纯数字 hashcat -m 0 -a3 e10adc3949ba59abbe56e057f20f883e ?d?d?d?d?d?d?d?d -i --increment-min 1 #-m参数是根据rar类型进行选择的,2500是RAR5 默认是0(MD5) #-a参数是攻击模式,“-a 0”字典攻击,“-a 1” 组合攻击;“-a 3”掩码攻击。 hashcat -m 2500 -a 3 out.hccapx ?d?d?d?d?d?d?d?d -w 3 # 根据字典猜测 hashcat -m 2500 out.hccapx /opt/ZD_Tirom_Merger+Trim_8-16_v09d.dic # 6-8位密码暴力破解 hashcat -m 13000 -d2 -a3 ~/Downloads/a.txt --increment --increment-min 6 --increment-max 8 '?h?h?h?h?h?h?h'
参数说明(更多详细介绍,详见:hashcat --help)
-a 指定耍使用的破解模式,其值参考后面对参数。0: 字典攻击 1: 组合攻击 3: 掩码攻击。
-m 指定要破解的hash类型.如果不指定类型,则默认是MD5
-0 指定破解成功后的hash及所对应的明文密码的存放位置。可以用它把破解成功的hash写到指定的文件中
--force忽咯破解过程中的警告信息,跑单条hash可能需要加上此选项
--show 显示已经破解的hash及该hash所对应的明文
--increment 启用增量破解模式,你可以利用此模式让hashcat在指定的密码长度范围内执行破解过程
--increment-min 密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用
--increment-max 密码最大长度 同上
--outfile-format 指定破解结果的输出格式id,默认是3
--username 忽咯hash文件中的指定的用产名,在破解linux系统用户密码hash可能会用到
--remove删除已被破解成功的hash
-r 使用自定义破解规则
密码掩码示例:
八位数字密码:?d?d?d?d?d?d?d?d
八位末知密码:?a??a?a?a?a?a?a
前四位为大写字母,后面四位为数字:?u?u?u?u?d?d?d?d
前四位为数字或者是小写字母,后四位为大写字母或者数字:?h?h?h?h?H?H?H?H
前三个字符未知,中间为admin,后三位未知:?a?a?aadmin?a?a?a
6-8位数字+小写字母密码:--increment --increment-min 6 --increment-max 8 ?h?h?h??h?h?h?h
文章评论