Hashcat常用命令
Hashcat 常用选顶参数
-a / / 指定破解模式
-m / / 指定Hash类型( 默认MD5 )
-o / / 将输出结果储存到指定的文件
--force / / 忽略警告信息
--show / / 仅显示已经破解的Hash及其对应的明文(近期破解的存放在hashcat.potfile文件中)
--incremen / / 启用增量破解模式, 可以利用此模式让Hashcat 在指定的密码长度范围内执行破解过程
--increment-min / / 密码最小长度, 配合increment模式一起使用
--increment-max / / 密码最大长度, 同上
--outfile-format / / 指定破解结果的输出格式id , 默认是3
--username / / 忽略hash 文件中的指定的用户名, 在破解linux系统用户密码hash可能会用到
--remove / / 删除已被破解成功的hash
-r / / 使用自定义破解规则
Hashcat 的破解模式( 用 -a 选顶指定)
-a 0 Straight ( 字典破解)
-a 1 Combination ( 组合破解)
-a 3 Brute-force ( 掩码暴力破解)
-a 6 Hybrid Wordlist + Mask ( 字典+掩码破解)
-a 7 Hybrid Mask + WordIist ( 掩码+字典破解)
Hashcat 的Hash 类型( 用 -m 选项指定)
-m 900 MD4
-m 0 MD5
-m 100 SHAI
-m 1300 SHA2-224
-m 1400 SHA2-256
-m 10800 SHA2-384
-m 1700 SHA2-512
-m 10 MD5($pass.$salt)
-m 20 MD5($salt.$pass)
-m 3800 MD5($saIt.$pass.$salt)
-m 3000 LM
-m 1000 NTLM
......
Hashcat 的掩码字符集
?l 小写字母(abcdefghijklmnopqrstuvwxyz)
?u 大写字母(ABCDEFGHIJKLMNOPQRSTUVWXYZ)
?d 十进制数字( 0123456789 )
?h 十六进制数字, 字母小写( 0123456789abcdef )
?H 十六进制数字, 字母大写( 0123456789ABCDEF )
?s 特殊字符(! " # $ % & ' () * + , - / . : ;< = > ? @ [ \ ] ^ _ { | } ~ )
?a 相当于?l ?u ?d ?s,即键盘上所有可见的字符
?b 0x00 - 0xff
Hashcat 掩码运用实例
八位数字密码: ?d?d?d?d?d?d?d?d
八位未知密码:?a?a?a?a?a?a?a?a
前四位为大写字母, 后四位为数字: ?u?u?u?u?d?d?d?d
前三个字符未知, 中间为admin, 后三位未知:?a?a?aadmin?a?a?a
6-8 位数字密码:--increment --increment-min 6 --increment-max 8
6-8 位数字+小写字母密码:--increment --increment-min 6 --increment-max 8 ?h?h?h?h?h?h?h?h
Hashcat使用实例
字典破解( -a 0 )
使用单个字典对一个经过MD5 算法运算过后的Hash值进行破解:
hashcat -a 0 -m 0 e10adC3949ba59abbe56e057f20f883e /usr/password.txt
组合破解( -a 1 )
使用2个字典对一个经过SHA1算法运算过后的Hash值进行破解:
hashcat -a 1 -m 100 7Ce0359f12857f2a90C7de465f40a95f01Cb5da9 /usr/p1.txt /usr/p2.txt