Hashcat 是一款功能强大的密码破解工具,它支持多种加密算法(如 MD5、SHA1、SHA256、MySQL、PDF 等)的密码破解。Hashcat 以其高速度和多种攻击模式而闻名,是目前世界上最快的密码破解工具之一。它支持多种操作系统,包括 Linux、Windows 和 macOS,并且可以在 CPU、GPU、APU 等多种平台上运行。
Hashcat 的主要特点包括:
- 支持 350 多种不同的哈希类型。
- 支持多种攻击模式,包括直接破解、组合攻击、暴力破解等。
- 支持分布式破解网络。
- 支持交互式暂停/恢复。
- 支持会话保存和恢复。
- 支持从文件和标准输入读取密码候选项。
- 支持自动性能调整和基于 Markov 链的自动密钥空间排序。
- 内置基准测试系统。
- 集成热监控。
- 免费且开源(MIT 许可证)。
Hashcat 的安装和使用:
- 从官网下载所需版本,最新版本为 V6.2.6。下载完成后解压即可在命令行使用。
Hashcat 无图形界面,所有命令通过命令行执行。用户可以根据需求将路径加入到环境变量,以便随时执行 hashcat 命令。常见的命令包括:
hashcat -h:帮助命令hashcat -a:攻击模式hashcat -V:查看版本hashcat -m:查看哈希类型-o:将输出结果储存到指定文件--force:忽略警告--show:仅显示破解的哈希密码和对应的明文--remove:从源文件中删除破解成功的哈希--username:忽略哈希表中的用户名-b:测试计算机破解速度和相关硬件信息-O:限制密码长度-T:设置线程数-r:使用规则文件-1、-2、-3:自定义字符集-i:启用增量破解模式--increment-min、--increment-max:设置密码最小和最大长度
Hashcat 的攻击模式:
- 0:Straight(直接破解)
- 1:Combination(组合破解)
- 3:Brute-force(暴力破解)
- 6:Hybrid Wordlist + Mask(字典+掩码破解)
- 7:Hybrid Mask + Wordlist(掩码+字典破解)
Hashcat 的使用示例:
bash
./hashcat64.exe -m0 -a3 -o cracked.txt hash.txt该指令解释:
-m0= MD5 hashes-a3= Attack type: Brute forcing-o= output file
Hashcat 还支持自定义字符集和增量破解模式,这使得它在密码破解方面非常灵活和强大。用户可以根据自己的需求和目标哈希类型选择合适的攻击模式和参数。
实验工具我下载来自:
https://github.com/qwang-big/john
多谢大佬分享
在kali中准备一个加密文档
切换到工具目录下
使用office2john获取hash值
从“$”开始保留hash文件
开始破解文件密码
我这边对应的是ms office 2007所以采用9400 然后密码本是自己写的
得到了密码123
扫一扫
4204
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
