渗透利器-kali工具 (第六章-1) 密码破解 - Hashcat

本文内容:

  • 在线解密hash密码
  • hashcat简介
  • 扫描模式
  • 常见掩码设置
  • 常用参数
  • 实例破解

 

1,在线解密hash密码:

  * Domain   : WIN-06FPCJSH5P8

  * LM     : 23b982a597a7a732aad3b435b51404ee

  * NTLM      : 0b6fb439a176cce1fb1d34adfd9571b1

  * SHA1           : bfa75eec175e274ae355f7d0c2ed0620a89e84c5

  windows系统下的hash密码格式为:

    用户名:RID

    LM-HASH值

    NT-HASH值 [存在NT,直接破解 NT]

    LM-HASH值都是hash算法

  在线解密:https://www.objectif-securite.ch/ophcrack

常见的hash离线解密:

1,hashcat简介:

  hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于CPU规则引擎,免费多个CPU[高达128个CPU]。

  多哈希、多操作系统[Linux和Windows本地二进制文件],多平台[OpenGl和CUDA支持],多算法,资源利用地,基于字典攻击,支持分布式破解等等。

  hashcat目前支持各类公开算法高达247类,市面上公开的密码加密算法基本都支持。

  官网:https://hashcat.net/hashcat/

  wiki:https://hashcat.net/wiki/

  下载地址:https://hashcat.net/files/hashcat-5.1.0.7z 

  在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来,所以我们可以使用hashcat在本地进行密码恢复。

  彩虹表:是一款破解hash算法的技术,是一块跨平台密码破解工具,主要可以MD5、HA5H等多种密码:

    https://www.cnblogs.com/bokun-wang/p/3887463.html

    https://www.jianshu.com/p/732d9d960411

  要从hash逆向得到原始明文密码有三种方法:

    1.暴力破解法:时间成本太高

    2.字典法:提前构建一个"明文--->密码"对应关系的一个大型数据库。

    3.构建彩虹表:在字典法的基础上改进,以时间换空间,是现在破解hash常用的办法。

2,扫描模式:-a执行扫描模式:  

  # | Mode
  ===+======
  0 | Straight(字典破解) :基于字典进行破解
  1 | Combination(组合破解) :基于多个字典进行破解
  3 | Brute-force(掩码暴力破解) :基于掩码设置进行破解
  6 | Hybrid Wordlist + Mask(字典+掩码破解)
  7 | Hybrid Mask + Wordlist(掩码+字典破解)

3,常见掩码设置:

  ? | Charset
  ===+=========
  l | abcdefghijklmnopqrstuvwxyz 纯小写字母
  u | ABCDEFGHIJKLMNOPQRSTUVWXYZ 纯大写字母
  d | 0123456789 纯数字
  h | 0123456789abcdef 常见小写字母和数字
  H | 0123456789ABCDEF 常见大写字母和数字
  s | !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ 特殊字符
  a | ?l?u?d?s 键盘上所有可见的字符
  b | 0x00 - 0xff 可能是用来匹配像空格这种密码的

  常见的组合:

    八位数字密码:?d?d?d?d?d?d?d?d

    八位未知密码:?a?a?a?a?a?a?a?a

    前四位为大写字母,后面四位为数字:?u?u?u?u?d?d?d?d

    前四位为数字或者是小写字母,后四位为大写字母或者数字:?h?h?h?h?H?H?H?H

    前三个字符未知,中间为admin,后三位未知:?a?a?aadmin?a?a?a

    6-8位字母密码:--increment --increment-min 6 --increment-max 8 ?l?l?l?l?l?l?l?l

    6-8位数字+小写字母密码:--increment --increment-min 6 --increment-max 8 ?h?h?h?h?h?h?h?h

4,常用参数:

  使用命令:hashcat64.exe -h 查看帮助文档

  -a 指定要用的扫描模式,其值参考后面对应的参数,"-a 0" 字典攻击,"-a 1" 组合攻击,"-a 3" 掩码攻击。

  -m 指定掩码,如果不指定类型,则默认是MD5, [Hash modes ]是类型 ,从来处可以判断hash类型。

  -o 指定破解成功后的hash及所对应的明文密码的存放位置,可以用它把破解成功的hash写到指定文件中。

  --force 忽略破解过程中的警告信息,跑单条hash可能需要加上此选项。

  --show 显示已经破解的hash及hash所对应的明文。

  --increment 启用增量破解模式,可以利用此模式让hashcat在指定的密码长度范围内执行破解过程。

  --increment-max 密码最大长度,后面直接等于一个整数即可,配置increment模式一起使用。

  --increment-min 密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用。

  --outfile-format 指定破解结果的输出格式 id,默认是3。

5,实例破解:

  1.数字破解:[8位:12345678]

    hashcat64.exe -m 0 -a 3 25d55ad283aa400af464c76d713c07ad ?d?d?d?d?d?d?d?d

  2.小写字母破解:[6位:abcdef]

    hashcat64.exe -m 0 -a 3 e80b5017098950fc58aad83c8c14978e ?l?l?l?l?l?l

  3.小写字母+数字:[6-8位:1a31fa1c]

    hashcat64.exe -m 0 -a 3 --force b54e53e2f21b7260df895bc885ceaa3e --increment --increment-min 1 --increment-max 8 ?h?h?h?h?h?h?h?h

  4.字典破解:

    -a 0 是指定字典破解模式,-o 是输出结果到文件中

    举例:

      hashcat64.exe -m 0 -a 0 ./dict/hash.txt ./dict/password.txt -o result.txt

  5.破解Windows hash

    1.使用mimikatz获取windows hash:

      windows使用命令需要管理员权限:

      mimikatz.exe log

      mimikatz # privilege::debug

      mimikatz # sekurlsa::logonpasswords

      mimikatz # exit

      meterpreter >mimikatz_command -f version //查看版本信息

      meterpreter > mimikatz_command -f samdump::hashes//读取本地hash

    windows系统下的hash密码格式为:

      用户名:RID

      LM-HASH值

      NT-HASH值 [存在NT,直接破解 NT]

      LM-HASH值都是hash算法

    破解NT-Hash:

      hashcat64.exe -a 3 -m 1000 b4814903533072474831d4791b7d4a9c ?l?l?l?d?d?d?s

  6.zip压缩包破解:

    使用zip2john获取密码哈希值

    设置hash类型:win-zip  扫描模式:掩码模式

    hashcat64.exe -m 13600 -a 3 $zip2$*0*3*0*b71633a9a7fc15682a0dad00d17f1a43*2cee*1d*4c55a370878091d08bd637730ae11c1abdcdbcdbe099d14c166826216d*770b0e7ff9bbc5e4149c*$/zip2$ ?d?d?d?d?d?d --show

你可能感兴趣的:(渗透利器-kali工具 (第六章-1) 密码破解 - Hashcat)