量子哈希docker run -t -i dizcza/docker-hashcat:intel-cpu /bin/bash本文将介绍如何使用hashcat来破解经过哈希处理的密码。在网络上,我发现大多数教程要么过于复杂,要么根本无法正常工作,容易出错。通常情况下,当我们开发应用程序时,用户的登录密码会被保存为哈希值存储在数据库中,而Linux默认的密码也是经过哈希处理的。hashcat是世界上最快、最先进的密码恢复实用程序,它提供了五种独特的攻击模式,可用于超过200种高度优化的哈希算法。hashcat目前支持在Linux、Windows和macOS上使用CPU、GPU和其他硬件加速器,并具有分布式密码破解功能。您可以在GitHub上找到其源代码,目前版本为5.1。现在,让我们开始吧。
- 通常情况下,我们使用GPU来破解密码,但是今天我们将安装一个Docker容器,该容器允许我们仅使用虚拟机的CPU来运行Hashcat。请使用以下命令安装Docker容器:
cd hashcat-5.1.0/wget https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt请注意,这可能需要一些时间。安装完成后,您将看到类似以下的提示。现在安装完成后,让我们进入Hashcat目录。
- 在处理哈希时,Hashcat需要一个密码列表进行比对。其中最受欢迎的密码列表之一被称为rockyou.txt。我们将使用以下命令下载并将该列表放入目录中。
echo """$5$Ebkn8jlK$i6SSPa0.u7Gd.0oJOT4T421N2OvsfXqAT1vCoYUOigB""" > user_password_hash下载完成后,我们可以继续下一步。
- 假设我们已经登录到目标计算机/数据库,并从中提取了密码哈希串。例如,$5$Ebkn8jlK$i6SSPa0.u7Gd.0oJOT4T421N2OvsfXqAT1vCoYUOigB。现在,我们将使用以下命令将该哈希串保存到名为userpasswordhash的文件中。
./hashcat64.bin -m 7400 user_password_hash rockyou.txt请注意,在哈希串中,$符号需要进行转义(加一个\),以便bash命令能够成功运行。在尝试破解该哈希之前,我们需要确定使用的是哪种算法生成的哈希值。幸运的是,hashcat提供了一个很好的示例哈希列表,您可以在这里找到。该列表包含了各种编码算法及其对应的哈希模式示例。在这个列表中,我们可以看到与我们要破解的哈希最接近的是SHA256(Unix)示例:7400 sha256crypt $5$, SHA256 (Unix) 2 $5$rounds=5000$GX7BopJZJxPc/KEK$le16UF8I2Anb.rOrn22AUPWvzUETDGefUmAV8AZkGcD。因此,我们将使用模式7400。
- 现在是时候破解用户密码了!运行以下命令来破解密码。
这可能需要大约2到5分钟的时间。期间会弹出一个对话框,您可以直接忽略。现在,您的第一反应可能是“这太容易了!”,但是如何防止用户密码在几分钟内被破解呢?以下是一些建议:
- 如果您所在的公司或在线商城的帐户曾经发生过数据泄露事件(例如,某电商曾经发生过一次泄露),请立即更改密码。
