基于统计学的Hashcat密码生成规则:Hob0Rules

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 握手包跑包

各位好 又见面了 我是曹操 今天给大家带来一篇新的教程

希望各位细心学习 低调用网

git clone https://github.com/praetorian-inc/Hob0Rules.git

在之前的文章中,我们介绍了一个开源的密码破解分析平台,名为Hashview。Hashview是基于hashcat的工具,可以使用多种方式(如字典、掩码、暴力破解、字典规则)来破解密码。然而,除了工具之外,我们还需要一个强大的字典来应对不同的情况。对于个人密码字典的制作,我们可以使用CUPP工具。但是,在企业环境中进行弱密码检测时,CUPP可能并不是最合适的选择。这时,我们可以使用另一个简单而有效的工具,即Hob0Rules。本文将介绍Hob0Rules的使用方法。

Hob0Rules是一套基于统计学的hashcat密码生成规则。作者通过分析Rockyou、LinkedId、eHarmony等多个字典,总共包含了3566万个密码。根据统计结果,作者制作了两个hashcat密码生成规则组合,分别是hob064和d3adhob0。其中,hob064包含了64条最常见的密码规则,而d3adhob0则包含了更广泛的规则,总共有57000多条规则。

要使用Hob0Rules,首先需要下载规则文件。您可以通过Git Clone方式下载整个目录,包括Wordlist文件夹。但是,我们并不需要Wordlist文件夹中的字典文件,所以您也可以单独下载两个密码规则文件。只需打开文件页面,右键点击Raw,选择目标另存为,将文件保存到本地即可。将下载好的文件移动到hashcat的rules目录下(完整路径为/usr/share/hashcat/rules),该目录已经包含了一些Hashcat自带的规则文件。

规则文件的内容如下所示,每一行表示密码的一个变形规则。如果需要更详细的规则参考内容,请查阅Hashcat官方文档中的Rule-based Attack部分。

 ":" - 不做任何改变
 "r" - 翻转字符,如`p@ssW0rd``dr0Wss@p`
 "u" - 英文字符全部转变为大写,如`p@ssW0rd``P@SSW0RD`
 "$@" - 在末尾添加@,如`p@ssW0rd``p@ssW0rd@`
 "^1" - 在开头添加1,如`p@ssW0rd``1p@ssW0rd`
hashcat --stdout password.txt -r /usr/share/hashcat/rules/hob064.rule -o password-new.txt --force

在使用Hob0Rules生成字典之前,我们需要先建立一个基本的字典文件,其中只包含了”abc”和”password”这两个密码。然后,我们可以使用规则文件来生成新的字典。如果规则文件中的规则不满足我们的需求,我们还可以自行添加规则。例如,在hob064.rule这个基本规则中,我们可以添加特殊字符的规则,或者在末尾添加”_”这个规则。只需使用VI编辑器打开规则文件,添加一行即可。另外,d3adhob0.rule这个规则文件已经包含了57540条规则,规则更为丰富。在企业环境中,大多数员工为了方便记忆,会使用公司或部门名称进行密码变形,例如变换大小写字母、添加特殊符号和数字等。这些最常用的密码变形规则已经包含在d3adhob0.rule中,因此,结合该规则生成的字典已经足够使用了。

在实际使用中,我发现d3adhob0.rule规则并没有包含类似”P@ssw0rd_2017″这样的密码。为了生成更丰富的密码字典,我们可以继续在hob064.rule中添加几条规则,然后将hob064.rule和d3adhob0.rule这两个规则文件进行组合使用。需要注意的是,两个规则文件的顺序不同,生成的字典文件也会有所不同。如果生成的密码字典存在重复值,我们可以对两个字典文件进行去重合并。

除了使用规则生成字典之外,我们还可以直接在密码破解过程中指定规则。如果源字典比较大,将生成的新字典保存在硬盘上可能不是最明智的选择。更常用的方式是直接在命令中指定规则使用。例如,如果我们有一个包含测试账号Hash的shadow-test.txt文件,密码文件中包含了”abc”和”password”这两个密码,hash类型为sha512,我们可以使用以下命令进行密码字典+规则破解:

hashcat密码字典生成hashcat密码字典生成

对于Hashview工具来说,它的Rules中已经自带了d3adhob0.rule和hob064.rule。如果我们收集了一份公司名单,并将其上传到Wordlists中,然后在Tasks中添加密码和规则,就可以使用Hashview进行密码破解了。

赞(0)