NTLM hash破解

hash-identifier识别hash

hashcat

指定字典破解
kali自带字典：/usr/share/wordlists/rockyou.txt

hashcat -m 1000 -a 0 --force 1e14cbb32f5271876677e59d8ce3c060 pass.txt		
	-m 指定模式 1000为ntlm v1 5600位ntlm v2
	-a 指定破解模式 0位字典破解
	然后后面为ntlm hash和字典

掩码破解

hashcat -m 1000 -a 3 --force 1e14cbb32f5271876677e59d8ce3c060 ?l?l?l?l?l?l?l

hashcat基础

掩码规则

?l              代表小写字母
?u              代表大写字母
?d              代表数字
?s              代表特殊字符
?a              代表大小写字母、数字以及特殊字符  
?b              0x00-0xff 

hashcat破解模式

0    straight                                字典破解
1    combination                             将字典中密码进行组合（1 2 ——> 11 22 12 21）
3    brute-force                             使用指定掩码破解
6    Hybrid Wordlist + Mask                  字典+掩码破解
7    Hybrid Mask  + Wordlist                 掩码+字典破解

john破解

john --wordlist=pass.txt --format=NT demo.hash