hashcat使用教程

hashcat官网：https://hashcat.net/hashcat/

GitHub项目：https://github.com/hashcat/hashcat

使用语法：

hashcat.exe [选项] <哈希> <密码字典>

选项：

-m/--hash-type        哈希类型，如：-m 100 表示SHA-1哈希
-a/--attack-mode      攻击模式，如：-a 0 表示使用密码字典破解

哈希类型：

900          MD4
0            MD5
100          SHA-1
10           md5($pass.$salt)
20           md5($salt.$pass)
3710         md5($salt.md5($pass))
2600         md5(md5($pass))
5500         NetNTLMv1
5600         NetNTLMv2
16500        JWT (JSON Web Token)
11           Joomla < 2.5.18
400          Joomla >= 2.5.18 (MD5)
400          WordPress (MD5)
7900         Drupal7
131          MSSQL (2000)
132          MSSQL (2005)
1731         MSSQL (2012, 2014)
300          MySQL4.1/MySQL5
15000        FileZilla Server >= 0.9.55
1000         NTLM
500          MD5 Unix $1$
7400         SHA256 Unix $5$
1800         SHA512 Unix $6$

攻击模式：

0      Straight（密码字典）
1      Combination
3      Brute-force（掩码）
6      Hybrid Wordlist + Mask
7      Hybrid Mask + Wordlist

内置掩码：

?l    表示小写字母（abcdefghijklmnopqrstuvwxyz）
?U    表示大写字母（ABCDEFGHIJKLMNOPQRSTUVWXYZ）
?d    表示阿拉伯数字（0123456789）
?s    表示特殊符号（!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~）

案例：

1、使用密码字典破解 MD5 哈希

hashcat64.exe -m 0 -a 0 5ec822debe54b1935f78d9a6ab900a39 password.txt

 2、使用密码字典对多个 MD5 哈希进行破解

hashcat64.exe -m 0 -a 0 md5_list.txt password.txt

 3、已知明文密码为8位数字，使用掩码进行破解，?d?d?d?d?d?d?d?d 表示8位数字

hashcat64.exe -m 0 -a 3 3d9865a2843dcb59e7a6296c894732a4 ?d?d?d?d?d?d?d?d

 4、使用多个密码字典进行破解，只有 -a 0 模式支持多个密码字典

hashcat64.bin -m 0 -a 0 hash_list.txt dict1.txt dict2.txt dict3.txt

5、破解 Linux 系统账号密码

hashcat64.exe -m 500 -a 0 $1$hwMSTWOB$UKQfietZMJquuQq3S5FHe1 password.txt

6、破解 JWT（json web token）

hashcat64.exe -a 0 -m 16500 "E:/jwt.txt" "E:/password.txt"
hashcat64.exe -a 3 -m 16500 "E:/jwt.txt" ?h?h?h?h?h?h?h

......