hashcat -m 22000 1817_1649503015.hc22000 -a 3 ?a?a?a?d?d?d?d?d -w 3 -O -D 2
hashcat -m 22000 1817_1649503015.hc22000 -a 3 ?l?l?l?d?d?d?d?d -w 3 -O -D 2
hashcat -m 22000 1817_1649503015.hc22000 -a 3 ?d?d?d?d?d?d?d?d -w 3 -O -D 2
-a 指定要使用的破解模式,其值參考后面對參數。“-a 0”字典攻擊,“-a 1” 組合攻擊;“-a 3”掩碼攻擊。
-m 指定要破解的hash類型,如果不指定類型,則默認是MD5
-o 指定破解成功后的hash及所對應的明文密碼的存放位置,可以用它把破解成功的hash寫到指定的文件中
--force 忽略破解過程中的警告信息,跑單條hash可能需要加上此選項
--show 顯示已經破解的hash及該hash所對應的明文
--increment 啟用增量破解模式,你可以利用此模式讓hashcat在指定的密碼長度范圍內執行破解過程
--increment-min 密碼最小長度,后面直接等於一個整數即可,配置increment模式一起使用
--increment-max 密碼最大長度,同上
--outfile-format 指定破解結果的輸出格式id,默認是3
--username 忽略hash文件中的指定的用戶名,在破解linux系統用戶密碼hash可能會用到
--remove 刪除已被破解成功的hash
-r 使用自定義破解規則
攻擊模式:
攻擊模式:
# | Mode
===+======
0 | Straight(字段破解)
1 | Combination(組合破解)
3 | Brute-force(掩碼暴力破解)
6 | Hybrid Wordlist + Mask(字典+掩碼破解)
7 | Hybrid Mask + Wordlist(掩碼+字典破解)
輸出格式
1 = hash[:salt]
2 = plain
3 = hash[:salt]:plain
4 = hex_plain
5 = hash[:salt]:hex_plain
6 = plain:hex_plain
7 = hash[:salt]:plain:hex_plain
8 = crackpos
9 = hash[:salt]:crackpos
10 = plain:crackpos
11 = hash[:salt]:plain:crackpos
12 = hex_plain:crackpos
13 = hash[:salt]:hex_plain:crackpos
14 = plain:hex_plain:crackpos
15 = hash[:salt]:plain:hex_plain:crackpos
掩碼設置
這里列一下常見的掩碼字符集
l | abcdefghijklmnopqrstuvwxyz 純小寫字母
u | ABCDEFGHIJKLMNOPQRSTUVWXYZ 純大寫字母
d | 0123456789 純數字
h | 0123456789abcdef 常見小寫子目錄和數字
H | 0123456789ABCDEF 常見大寫字母和數字
s | !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ 特殊字符
a | ?l?u?d?s 鍵盤上所有可見的字符
b | 0x00 - 0xff 可能是用來匹配像空格這種密碼的
下面舉幾個簡單的例子來了解一下掩碼的設置
八位數字密碼:?d?d?d?d?d?d?d?d
八位未知密碼:?a?a?a?a?a?a?a?a
前四位為大寫字母,后面四位為數字:?u?u?u?u?d?d?d?d
前四位為數字或者是小寫字母,后四位為大寫字母或者數字:?h?h?h?h?H?H?H?H
前三個字符未知,中間為admin,后三位未知:?a?a?aadmin?a?a?a
6-8位數字密碼:--increment --increment-min 6 --increment-max 8 ?l?l?l?l?l?l?l?l
6-8位數字+小寫字母密碼:--increment --increment-min 6 --increment-max 8 ?h?h?h?h?h?h?h?h
如果我們想設置字符集為:abcd123456!@-+,那該怎么做呢。這就需要用到自定義字符集這個參數了,hashcat支持用戶最多定義4組字符集
--custom-charset1 [chars]等價於 -1
--custom-charset2 [chars]等價於 -2
--custom-charset3 [chars]等價於 -3
--custom-charset4 [chars]等價於 -4
在掩碼中用?1、?2、?3、?4來表示。
再來舉幾個例子:
--custom-charset1 abcd123456!@-+。然后我們就可以用"?1"去表示這個字符集了
--custom-charset2 ?l?d,這里和?2就等價於?h
-1 ?d?l?u,?1就表示數字+小寫字母+大寫字母
-3 abcdef -4 123456 那么?3?3?3?3?4?4?4?4就表示為前四位可能是“abcdef”,后四位可能是“123456”
如果我們想設置字符集為:abcd123456!@-+,那該怎么做呢。這就需要用到自定義字符集這個參數了,hash
7位小寫字母破解:
hashcat64.exe -a 3 -m 0 --force 7a47c6db227df60a6d67245d7d8063f3 ?l?l?l?l?l?l?l
1-8位數字破解:
hashcat64.exe -a 3 -m 0 --force 4488cec2aea535179e085367d8a17d75 --increment --increment-min 1 --increment-max 8 ?d?d?d?d?d?d?d?d
1-8位小寫字母+數字破解
hashcat64.exe -a 3 -m 0 --force ab65d749cba1656ca11dfa1cc2383102 --increment --increment-min 1 --increment-max 8 ?h?h?h?h?h?h?h?h
特定字符集:123456abcdf!@+-
hashcat64.exe -a 3 -1 123456abcdf!@+- 8b78ba5089b11326290bc15cf0b9a07d ?1?1?1?1?1
注意一下:這里的-1和?1是數字1,不是字母l
1-8為位符集:123456abcdf!@+-
hashcat64.exe -a 3 -1 123456abcdf!@+- 9054fa315ce16f7f0955b4af06d1aa1b --increment --increment-min 1 --increment-max 8 ?1?1?1?1?1?1?1?1
1-8位數字+大小寫字母+可見特殊符號
hashcat64.exe -a 3 -1 ?d?u?l?s d37fc9ee39dd45a7717e3e3e9415f65d --increment --increment-min 1 --increment-max 8 ?1?1?1?1?1?1?1?1
或者:
hashcat64.exe -a 3 d37fc9ee39dd45a7717e3e3e9415f65d --increment --increment-min 1 --increment-max 8 ?a?a?a?a?a?a?a?a
字典破解
-a 0是指定字典破解模式,-o是輸出結果到文件中
hashcat64.exe -a 0 ede900ac1424436b55dc3c9f20cb97a8 password.txt -o result.txt
批量破解
hashcat64.exe -a 0 hash.txt password.txt -o result.txt