hachcat使用过程

已于 2024-03-29 17:03:34 修改
阅读量2k 收藏 12
点赞数 23
CC 4.0 BY-SA版权
文章标签: ubuntu linux 密码学 安全
于 2024-03-28 15:41:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ClementCXL/article/details/137111650
本文详细描述了如何在Windows和Ubuntu上使用hashcat进行RAR文件密码破解,包括安装JohnTheRipper获取hash,hashcat源码编译与参数设置,以及如何利用NVIDIAGPU加速破解过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

hachcat使用过程

最近有一个rar文件需要进行密码爆破,我这边首先使用的是Passper for RAR(windows)版本的,这个软件正常忘记密码使用内置字典是都可以破解的。我需要破解的文件可能比较复杂,而Passper for RAR好像无法使用GPU加速,于是我就使用hashcat进行破解,下面是我使用的过程。

  • 注:我的windows cpu是i5-11400F内置字典每秒大约1500左右,暴力破解大约每秒700左右

使用系统

在windows效率太慢时于是我使用我的ubuntu22.04主机,显卡使用了两块NVIDIA3090
显卡信息

获取HASH

1、安装john:采用源码编译的方式
john链接:github地址

git clone https://github.com/openwall/john.git

2、编译安装

cd JohnTheRipper/src 
 ./configure 
 sudo make -s clean && sudo make -sj4

3、安装后的执行程序会放在文件目录的run下
可执行程序路径
4、进入run文件夹

cd run
./rar2j3 需要破解的文件.rar 生成的路径/protectedhash.txt

根据实际自行替换,protectedhash.txt就是生成的hash

5、生成的hash可能很多,而且前面带了一个文件名,可以使用notepad等文本工具,把前面的文件名去掉。我没去掉时后续一直报错,下图是我去掉的前后对比
处理前
处理后

使用hashcat进行破解

1、采用源码编译安装:
hashcat链接:github地址

git clone https://github.com/hashcat/hashcat.git

2、编译安装

cd hashcat-6.2.6
sudo make && sudo make install

3、此时就可以进行使用破解

hashcat -a 3 -m 13000  ./protectedhash.txt -w 3 --increment ?a?a?a?a?a?a?a?a?a -o ./out.txt
  • -a 3 : 表示暴力破解
  • -m 13000 :hash所对应的id (后面会详细讲怎么获取)
  • ./protectedhash.txt : 生成的hash文件
  • -w 3 : 不清楚,网上说可以更好的使用显卡性能
  • –increment : 增量破解,上面就是从1位一直增加到9位
  • -o ./out.txt: 破解结果输出位置
  • ?a?a?a?a?a?a?a?a?a : ?d?l等,就是数字加键盘所有字符
    从下面图片可以看到,9位要跑1个多月,大约735091890625,没有具体算可能这个是现在6位的。可以按照下面计算(字符数^位数),稍微高点全字符就跑不了了
    执行结果
    4、补充一下自定义字符方式
  • 自定义密码字符文件,可以多个
    自定义字符
  • 使用方式:这个就是使用自定义字符破解4位密码
hashcat -a 3 -m 13000  ./protectedhash.txt -w 3 -1 char.txt  ?1?1?1?1 -o ./out.txt
hashcat -a 3 -m 13000  ./protectedhash.txt -w 3 -1  char.txt -2 char2  ?1?2?2?1 -o ./out.txt #多个自定义字符

附:HASH对应id获取及hashcat 参数

1、HASH对应id获取:

  • 法1:在官网对照表对照:wiki地址
    下图只是一部分截图:
    对照表截图
  • 法二:直接问chatgpt
    截图
    2、hashcat常见参数:
    参考下面两篇文章,或者直接在hashcat官网进行查看
    链接1:简书
    链接2
༺疏影༻
关注
kali linuxhachcat安装
weixin_33700350的博客
02-20 2316
网上关于hachcat的简单使用方法介绍很多,然而却很少有在kali linux上的安装教程,找了好长时间,终于安装成功了,特此将中间借鉴的内容记录如下: #首先安装p7z,用于解压下载的p7z包 #然后安装hashcat Lets Begin the journey of Cracking Passwords….. Download Hashcat: Download the late...
内网安全 - 域横向 smb&wmi
acepanhuan的博客
03-15 406
通过官方PSTools中psexec连接时只能用明文密码进行连接,但是不会被杀毒软件拦截通过官方自带命令WMIC时,只支持明文且没有回显需自己读取通过官方自带命令cscript与wmiexec.vbs配合时有回显,但是只支持明文通过非官方impacket-examples-windows中psexec和smbexec和wmiexec连接时可支持密文hash密码连接,但容易被杀毒软件拦截现在基本通过mimikatz获取的密码都是密文的impacket-examples-windows下载地址。
hashcat的基础使用教程篇
云霄IT的博客
08-15 8197
6 = Hybrid dict + mask 字典加掩码破解。7 = Hybrid mask + dict 掩码+字典破解。纯4位小写+ 大写+数字+特殊字符 SHA1加密破解。2 = Toggle-Case (大小写转换)3 = Brute-force(掩码暴力破解)1 = Combination (组合破解)5 = Table-Lookup(查表破解)4 = Permutation(序列破解)-m [数字] 表示要破解的哈希类型。-a [数字] 表示破解的模式。8 = Prince(王子破解)
Hashcat使用教程
11-14
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我羡慕 不已。要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为大家具体介绍一下HashCat系列软件。
Hashcat使用教程:快速上手密码恢复工具
最新发布
lzj781210的博客
06-14 1383
摘要:Hashcat是一款高效的密码恢复工具,支持多种散列算法破解,适用于安全测试与CTF竞赛。本文简要介绍了其安装方法、常见Hash类型识别、基础使用方式(如字典攻击、混合掩码等)以及性能优化建议。强调务必遵守合法性原则,仅用于授权测试。初学者可先从基础攻击模式入手,逐步掌握高级功能。
Hashcat使用
weixin_67840381的博客
08-03 1023
Hashcat适用于Linux、OS X和Windows等操作系统,支持多种计算核心(包括CPU、GPU、APU、DSP、FPGA等),支持的散列算法包括Microsoft LM、NTLM哈希、MD4、MD5、SHA系列、Unix加密格式、MySQL和Cisco PIX等。hashcat -a 3 -m 1000 [user账户的密码Hash值]?(假设已知user账户的密码是由数字、小写字母组成、长度为4的字符串)2.利用Hashcat对user账户的密码Hash值进行暴力破解。
hashcat使用
weixin_49765221的博客
11-03 2814
hashcat有着很强大的功能
hashcat使用GPU加速
qq_35376839的博客
07-05 1905
linux密码爆破,hashcatGPU加速hashcat
Hashcat使用指南
网安君的博客
01-19 1万+
Hashcat破解linux shadow的密码0×01 首先了解shadow文件到底是什么?0×02 hashcat使用 0×01 首先了解shadow文件到底是什么? 登录Linux会要求输入用户名和密码。通常本地文件中会存储一份用户密码,并与用户输入对比,如果相同就允许用户登录。起初用户密码存储与/etc/passwd中,但由于/etc/passwd必须供所有用户读取,因此为了避免密码破译,unix系统将加密后的密码存储于/etc/shadow中,仅供超级用户可读。 /etc/shadow中密码格
内网安全学习(三)---横向渗透
qi_SJQ_的博客
02-09 1180
域横向 smb&wmi 明文或 hash 传递 1.前置知识: 知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码。 Windows2012以下版本安装KB2871997补丁,也会导致无法获取明文密码。 针对以上情况,我们提供了4种方式解决此类问题: 1.利用哈希hash传递(pth,ptk等)进行移动。 2.利用其他服务协议(SMB,WMI等)进行哈希移动。 3.利用注册表操作开启Wdigest Auth值进行获取。 4.利用工具或第三方平台(
安全牛学习笔记】离线密码破解、离线密码破解-Hashcat
edu_aqniu的博客
10-10 3968
离线密码破解                                 优势                                             - 离线不会触发密码锁定机制                   - 不会产生大量登录失败日志引起管理员注意 HASH识别工具                                    
hashcat使用方法
weixin_67986174的博客
05-17 9939
hashcat使用方法 简介: 是世界上最快的密码破解程序,适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。使用时,需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。 使用: -m 指定哈希类型 -a 指定攻击模式,有5中模式 0 Straight(字典破解) 1 Combination(组合破解) 3 Brute-force(掩码暴力破解) 6 Hybrid dict + mask(混合字典+掩码
hashcat使用方法
zjjhhehe的博客
07-24 2677
hashcat基本使用方法
【内网学习笔记】20、Hashcat使用
TeamsSix 的 优快云 空间
08-31 9384
1、介绍 Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希、MD5、SHA 等系列的密码破解,同时也支持 Linux、Mac、Windows 平台。 工具地址:https://hashcat.net 项目地址:https://github.com/hashcat/hashcat 2、安装 Mac Mac 用户直接使用 brew 安装即可 brew install hashcat Linux 对于 Debain 的 Linux,比如 Kali、Ubuntu
linuxubuntu安装hashcat方法以及使用GPU破解
云霄IT的博客
08-18 3230
查看自己显卡选择对应的版本,根据下面命令无脑安装就行了。
hashcat详细使用教程
热门推荐
星落的博客
05-14 12万+
-m 指定哈希类型 -a 指定破解模式 -V 查看版本信息 -o 将输出结果储存到指定文件 -b 测试计算机破解速度和相关硬件信息 straight 字典破解 combination 将字典中密码进行组合(1 2>11 22 12 21) brute-force 指定字符集所有组合 Hybrid Wordlist + Mask Hybrid Mask + Wordlist ...
Kali——密码攻击——Hashcat工具使用
qq_63167128的博客
03-07 6392
介绍:本文展示了密码存储原理及通过Kali使用Hashcat工具进行密码攻击的流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。
hashcat windows使用教程
zouzouwu的博客
11-27 2103
下载点击binaries版本下载,sources版本需要编译,binaries可以直接使用。将压缩包解压到目录就可以了使用hashcat没有GUI,是command line mode。在cmd界面进入hashcat目录,可以输入hashcat命令了这里以简单的例子举例,例如我拥有一个6位密码,密码的字符集charset由小写英文字母a-z和大写英文字母A-Z以及数字0-9组成,哈希加密函数是MD5+salt,哈希值为h(salt,pwd)。我希望使用暴力搜索方法解密该哈希值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值