Hashcat是一款强悍的密码破解工具,可以通过不同的功击模式来破解各类加密算法(如MD5、SHA1SHA256、MYSQL、PDF等)的密码。以下是Hashcat的安装及使用手册:

hashcat下载安装

从hashcat官网()下载所需版本当前最新版本为V6.2.6,binaries为直接安装使用版本sources须要编译后安装。下载完成后,解压安装包即可在命令行使用,hashcat无图象化界面,所有命令通过cmd执行

打开cmd步入安装包文件夹所在目录(本文为D盘:download/下)

后续可依照需求将路径加入到环境变量,这样便可以随时执行hashcat命令

hashcat常见命令hashcat-h帮助命令

hashcat-a功击模式

0Straight直接破解直接使用字典文件中的密码进行破解,挨个尝试每位密码。

1Combination组合功击将两个或多个字典文件中的密码进行组合centos修改root密码linux安全加固,生成新的密码进行破解

3Brute-force网段暴力破解

6HybridWordlist+Mask混和功击:字典+网段,将字典中密码与指定网段结合破解

7HybridMask+Wordlist混和功击:网段+字典linux 电子书,先使用网段模式生成密码,再与字典中密码结合破解

9Association联合功击结合多种功击形式,如暴力破解、字典功击等,以提升破解的效率和成功率

hashcat-V查看版本

hashcat-m查看哈希类型

外置字符

?d?d?d?d?l?u代表6位密码,前四位为纯数字,第五位为大写字母,第六位为小写字母

-force

忽视破解过程中的警告信息

-increment

启用增量破解模式,让hashcat在指定的密码厚度范围内执行破解

Hashcat-m 1800 hashfile  --increment --increment-min 6--increment-max 8 ?d?d?d?d?d?d?d?d ##破解hashfiel中纯数字密码,最小范围6位,最大8

破解示例

本文以centos7.9用户密码为例进行破解,centos7.9用户密码默认使用SHA12进行加密

查看/etc/shadow储存密码,其中每行代表一个用户储存的相关信息。而每一行又以:分隔九段centos修改root密码,,分别代表:

帐号:加密后密码:最新修改密码日期:密码不可改动时间:密码更改变动时间:密码到期前天数提醒:密码过期可使用时间:帐号失效时间

密码哈希值$6表示使用SHA-512算法进行加密,前面$分隔的为盐值和实际密码哈希值

复制加密的密码hash值(带算法和盐值),使用hashcat不使用字典采用网段暴力破解,命令如下:

D:Downloadhashcat-6.2.6>hashcat.exe findstr sha512crypt ##查看hashcat 支持sha512代码值hashcat.exe -a 3 -m 1800 $6$fS3vmDZRI2BeUL4k$gh5LSr2tekMkmrBxluIapyLevkabAlU0XsAOkaRNaiGB4p6Brfm5e6cyRfalYEiu0RIjqINzi6yqFxcDXpw/0           ?d?d?d?d?d?d?d?d   --force

破解完成后显示有两个备选,其中12345678为root真实密码

除此之外,我们也可以借助密码字典进行爆破,还是以刚刚linux密码为例用创建的test.txt字典进行爆破

在hashcat安装目录下生成hashfile.txt文件,将复制的hash值粘贴进该文件(假如有多个hash值须要破解,每行一个即可)

执行以下命令,等待破解结果

hashcat.exe -m 1800 hashfile.txt  d:test.txt 

如上图红框标明,由于在之前该密码早已被破解成功了,所以Hashcat不再显示下来,可以在命令前面添加参数--show来显示密码

其他命令详尽可参考以下链接:

#howtos_videos_papers_articles_etc_in_the_wild

Tagged:
Author

这篇优质的内容由TA贡献而来

刘遄

《Linux就该这么学》书籍作者,RHCA认证架构师,教育学(计算机专业硕士)。

发表回复