hashcat常用命令
-m 指定哈希类型
-a 指定破解模式
-V 查看版本信息
-o 将输出结果储存到指定文件
--force 忽略警告
--show 仅显示破解的hash密码和对应的明文
--remove 从源文件中删除破解成功的hash
--username 忽略hash表中的用户名
-b 测试计算机破解速度和相关硬件信息
-O 限制密码长度
-T 设置线程数
-r 使用规则文件
-1 自定义字符集 -1 0123asd ?1={0123asd}
-2 自定义字符集 -2 0123asd ?2={0123asd}
-3 自定义字符集 -3 0123asd ?3={0123asd}
-i 启用增量破解模式
--increment-min 设置密码最小长度
--increment-max 设置密码最大长度
hashcat破解模式介绍
0 straight 字典破解
1 combination 将字典中密码进行组合
3 brute-force 使用指定掩码破解
6 Hybrid Wordlist + Mask 字典+掩码破解
7 Hybrid Mask + Wordlist 掩码+字典破解
hashcat集成的字符集
?l 代表小写字母
?u 代表大写字母
?d 代表数字
?s 代表特殊字符
?a 代表大小写字母、数字以及特殊字符
?b 0x00-0xff
实例演示
(1)掩码破解
一、数字破解(8位:12345678)
hashcat.exe -m 0 -a 3 25d55ad283aa400af464c76d713c07ad ?d?d?d?d?d?d?d?d
二、小写字母(6位:abcdef)
hashcat.exe -m 0 -a 3 e80b5017098950fc58aad83c8c14978e ?l?l?l?l?l?l
三、字母+数字(8位:1a31fa1c)
hashcat.exe -a 3 -m 0 --force b54e53e2f21b7260df895bc885ceaa3e --increment --increment-min 1 --increment-max 8 ?h?h?h?h?h?h?h?h
(2)密码破解
-a 0是指定字典破解模式,-o是输出结果到文件中
hashcat.exe -m 0 -a 0 ./dict/hash.txt ./dict/passwd.txt -o result.txt
(3)破解windows hash
hashcat.exe -a 3 -m 1000 b4814903533072474831d4791b7d4a9c ?l?l?l?d?d?d?s
(4)hashcat破解office密码
python office2john.py 123.docx > hash.txt
awk -F ":" '{print $2}' hash.txt > hashhc.txt
hashcat -m 9500 hashhc.txt ~/wordlist/passwd.txt -o out.txt或者是
hashcat -O -w3 -D2 -m 9800 doc.txt /usr/share/wordlists/rockyou.txt