hashcat

hashcat常用命令

-m                             指定哈希类型


-a                             指定破解模式


-V                             查看版本信息


-o                             将输出结果储存到指定文件


--force                        忽略警告


--show                         仅显示破解的hash密码和对应的明文


--remove                       从源文件中删除破解成功的hash


--username                     忽略hash表中的用户名


-b                             测试计算机破解速度和相关硬件信息


-O                             限制密码长度


-T                             设置线程数


-r                             使用规则文件


-1                             自定义字符集  -1 0123asd     ?1={0123asd}

-2                             自定义字符集  -2 0123asd    ?2={0123asd}

-3                             自定义字符集  -3 0123asd    ?3={0123asd}

-i                             启用增量破解模式


--increment-min                设置密码最小长度


--increment-max                设置密码最大长度

hashcat破解模式介绍

0    straight                               字典破解


1    combination                            将字典中密码进行组合


3    brute-force                            使用指定掩码破解


6    Hybrid Wordlist + Mask                 字典+掩码破解


7    Hybrid Mask  + Wordlist                掩码+字典破解

hashcat集成的字符集

?l              代表小写字母


?u              代表大写字母


?d              代表数字


?s              代表特殊字符


?a              代表大小写字母、数字以及特殊字符 


?b              0x00-0xff

实例演示

(1)掩码破解

一、数字破解(8位:12345678)
hashcat.exe -m 0 -a 3 25d55ad283aa400af464c76d713c07ad ?d?d?d?d?d?d?d?d

二、小写字母(6位:abcdef)
hashcat.exe -m 0 -a 3 e80b5017098950fc58aad83c8c14978e ?l?l?l?l?l?l

三、字母+数字(8位:1a31fa1c)
hashcat.exe -a 3 -m 0 --force b54e53e2f21b7260df895bc885ceaa3e --increment --increment-min 1 --increment-max 8 ?h?h?h?h?h?h?h?h

(2)密码破解

-a 0是指定字典破解模式,-o是输出结果到文件中

hashcat.exe -m 0 -a 0 ./dict/hash.txt ./dict/passwd.txt -o result.txt

(3)破解windows hash

hashcat.exe -a 3 -m 1000 b4814903533072474831d4791b7d4a9c ?l?l?l?d?d?d?s

(4)hashcat破解office密码

python office2john.py 123.docx > hash.txt
awk -F ":" '{print $2}' hash.txt > hashhc.txt
hashcat -m 9500 hashhc.txt ~/wordlist/passwd.txt -o out.txt或者是
hashcat -O -w3 -D2 -m 9800 doc.txt /usr/share/wordlists/rockyou.txt

网络上找的hash id 对照表

hashcat

上一篇:switch能否能作用在byte上?能否能作用在long上?能否能作用在String上?


下一篇:分布式下缓存Redis