Hashcat系列軟件是比較牛逼的密碼破解軟件,系列軟件包含Hashcat、oclHashcat;還有一個單獨新出的oclRausscrack。其區別為Hashcat只支持cpu破解;oclHashcat和oclGausscrack則支持gpu加速。oclHashcat則分為AMD版和NIVDA版。
這里先折騰下Hashcat吧,gpu加速的那兩貨暫時玩不起來。
用這兩Hash為例子吧:
xiao1063 6CCEDAEE32C9E5E233A000EC28381E44
10634747 25172D83A54A59BB034CB2EF08D9C75A
解釋下參數:
hashcat --help #查看幫助文檔
General:
-m (--hash-type=NUM) #hash種類,下面有列表,后面跟對應數字
-a (--attack-mode=NUM) #破解模式,下面也有列表
attack-mode:
0 = Straight (字典破解)1 = Combination (組合破解)2 = Toggle-Case3 = Brute-force (掩碼暴力破解)4 = Permutation (組合破解)5 = Table-Lookup
-a 0:
Straight 字典模式:
hashcat -a 0 -m xx <hashfile> <zidian1> <zidian2>...
-a 3:Brute-force 掩碼暴力破解模式:
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?s = !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s
比如 ?d?d?d?d?d?d?d?d 對應8位純數字組合; ?l?l?l?l?d?d?d?d 對應前4位小寫字母,后4位數字組合。。。
但如果我們不確定某一位到底是數字還是字母怎么寫組合呢?這時候就要用到高級組合:
-1, --custom-charset1=CS
-2, --custom-charset2=CS
-3, --custom-charset3=CS
-4, --custom-charset4=CS
比如設置 --custom-charset1=?l?d 那么就表示 ?1代表小寫字母與數字組合,那么8位隨機的數字與小寫字母組合可以寫成 ?1?1?1?1?1?1?1?1,完整的例子:
hashcat test.txt -a 3 -m 0
--custom-charset1=?l?d
?1?1?1?1?1?1?1?1
再比如設置
--custom-charset2=xiao106347 那么就表示 ?2 代表字符串由 x i a o 1 0 6 3 4 7 組成的所有可能組合,完整例子:
hashcat test.txt -a 3 -m 0
--custom-charset2=xiao106347 ?2?2?2?2?2?2?2?2
。。。
官網: http://hashcat.net/hashcat/