Hashcat使用

Hashcat使用

引用自Hascat的使用

windows自带的哈希值计算工具：get-filehash

在powershell中使用。

get-filehash filename -Algorithm algorithmname

例子：

get-filehash D:\rockylinux.iso -Algorithm SHA256

支持 SHA1、SHA256、SHA384、SHA512、MACTripleDES、MD5等算法

介绍

Hashcat是一款用于破解密码的工具，据说是世界上做快最高级的密码破解工具，支持LM哈希、MD5、SHA等系列密码破解，支持Linux、Mac、Windows平台。

项目地址

https://hashcat.net

https://github.com/hashcat/hashcat

安装

Mac

brew install hashcat

Linux

apt install hashcat

Windows

下载 https://github.com/hashcat/hashcat/releases

解压得到hashcat.exe

使用

Hashcat的使用手册总结

-r  		使用自定义破解规则
-o  		指定破解成功后的 hash 及所对应的明文密码的存放位置
-m  		指定要破解的 hash 类型，如果不指定类型，则默认是 MD5
-a  		指定要使用的破解模式，其值参考后面对参数。“-a 0” 字典攻击，“-a 1” 组合攻击；“-a 3” 掩码攻击
-D  		指定 opencl 的设备类型
--show      显示已经破解的 hash 及该 hash 所对应的明文
--force     忽略破解过程中的警告信息,跑单条 hash 可能需要加上此选项
--remove    删除已被破解成功的 hash
--username      		忽略 hash 文件中的指定的用户名,在破解 linux 系统用户密码 hash 可能会用到
--increment     		启用增量破解模式,你可以利用此模式让 hashcat 在指定的密码长度范围内执行破解过程
--increment-min         密码最小长度,后面直接等于一个整数即可,配置 increment 模式一起使用
--increment-max         密码最大长度,同上
--outfile-format        指定破解结果的输出格式 id ,默认是 3
--self-test-disable     关闭启动自检

-a n 破解模式

0 | Straight    （字段破解）
1 | Combination （组合破解）
3 | Brute-force （掩码暴力破解）
6 | Hybrid Wordlist + Mask（字典+掩码破解）
7 | Hybrid Mask + Wordlist（掩码+字典破解）

**-D n 指定设备类型 **

1 | CPU
2 | GPU
3 | FPGA, DSP, Co-Processor

一般使用 -D 2 指定 GPU 破解

掩码设置

l | abcdefghijklmnopqrstuvwxyz              纯小写字母
u | ABCDEFGHIJKLMNOPQRSTUVWXYZ              纯大写字母
d | 0123456789                              纯数字
h | 0123456789abcdef                        十六进制小写字母和数字
H | 0123456789ABCDEF                        十六进制大写字母和数字
s |  !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~       特殊字符
a | ?l?u?d?s                                键盘上所有可见的字符
b | 0x00 - 0xff                             匹配密码空格

**自定义掩码规则 **

--custom-charset1 [chars]等价于 -1
--custom-charset2 [chars]等价于 -2
--custom-charset3 [chars]等价于 -3
--custom-charset4 [chars]等价于 -4

在掩码中用 ?1、?2、?3、?4 来表示

• –custom-charset1 abcd ?1?1?1?1?1 等价于 -1 abcd ?1?1?1?1?1

• -3 abcdef -4 123456 ?3?3?3?3?4?4?4?4 表示前四位可能是 adbcdef，后四位可能是 123456

实际就是前面设定好字符集，后面对应数字代表前面设定的字符集字符集

**Hash 模式与 ID 的对照表 **

hashcat -h 进行查看