量子哈希
大家好,我是指南君,一名致力于为大家推荐有趣好用的生产力工具的导航搬砖工。我努力成为导航界的爸爸!在我的日常工作中,我经常需要为文档或压缩包设置密码,以防止它们被他人窃取。然而,最常见的问题是,我自己却忘记了密码!这就像是自己给自己设下的陷阱,防范了别人,却困住了自己。
apt install hashcat
也许大家也遇到过类似的情况。面对这种尴尬的局面,关键是要快速恢复密码。在这里,我向大家推荐一款号称是世界上最快和最先进的密码恢复工具——hashcat。它支持超过300种高度优化的哈希算法,并提供五种独特的攻击模式。hashcat目前支持在Linux、Windows和macOS上利用CPU、GPU和其他硬件加速器进行密码破解,并提供工具来实现分布式密码破解。
安装hashcat非常简单:
-
对于Windows用户,只需按照提示下载最新版本的压缩包,解压后运行.hashcat.exe。
-
对于Linux用户,可以按照提示下载最新版本的压缩包,然后运行./hashcat.bin。
-
对于Mac OS用户,也可以按照提示下载最新版本的压缩包,然后运行./hashcat.bin。
下面是一些常用的参数:
- -m 参数用于指定要破解的哈希类型。您可以通过指定对应的数字来选择哈希类型。如果不指定类型,默认为MD5。您可以使用hashcat –help命令查看哈希类型对照表,以下是一些常见类型的示例:
# | Mode
===+======
0 | Straight #使用字典破解
1 | Combination #使用组合破解
3 | Brute-force #掩码破解
6 | Hybrid Wordlist + Mask #字典+掩码破解
7 | Hybrid Mask + Wordlist #掩码+字典破解
? | Charset
===+=========
l | abcdefghijklmnopqrstuvwxyz #小写字母
u | ABCDEFGHIJKLMNOPQRSTUVWXYZ #大写字母
d | 0123456789 #数字
h | 0123456789abcdef #数字+小写字母
H | 0123456789ABCDEF #数字+大写字母
s | !"#$%&'()*+,-./:;?@[]^_`{|}~ #特殊符号
a | ?l?u?d?s #大小写字母+数字+特殊符号
b | 0x00 - 0xff #十六进制表达式
?l?l?l 表示3位纯数字密码
?a?a?a 表示3位未知密码
?l?l?l?s?l?l 表示6位密码,前3位和后2位为小写字母,第4位为特殊符号
-1, --custom-charset1 User-defined charset
-2, --custom-charset2 User-defined charset
-3, --custom-charset3 User-defined charset
-4, --custom-charset4 User-defined charset
--custom-charset1
#等同于
-1 abcd0123~!%@
#都表示 ?1 就表示abcd0123~!%@
--custom-charset2 ?l?u
#?2 就表示?l?u即 数字 + 大写字母
-3 xyz -4 789
# ?3?3?4?4就表示为前二位可能是xyz,后四位可能是789
--increment-min=4 #表示最小密码长度是4位;
-
-a 参数用于指定破解模式。您可以通过指定对应的数字来选择破解模式。例如,-a 1表示使用组合破解。
-
掩码设置是一种常用的密码破解技术。您可以根据需要进行设置。
-
-i, –increment 参数用于设置待破解密码的长度。参数1:–increment-min用于设置最小密码长度,参数2:–increment-max用于设置最大密码长度。
-
-o, –outfile 参数用于指定破解成功后的哈希及其对应的明文密码的存储位置。
-
–force 参数用于忽略警告信息。
下面是一个RAR密码恢复的示例(以Windows为例):
在使用hashcat恢复密码之前,您需要提取文件的哈希值。在这里,我使用了一个名为John的哈希破解工具来提取RAR、ZIP、Office等多种软件的哈希值。以下是具体步骤:
- 获取哈希值:
.hashcat.exe -m 13000 -a 3 --force ‘$rar5$16$5257b691860aeae438e527be5f503e1e$15$419881fac1b60dfedbb54b85e80d5cf9$8$e4f4973adf386b9a‘ ?d?d?d?d?d?d -o password.txt
#上述代码可以使用下面的替换
.hashcat.exe -m 13000 -a 3 --force myhash.hash ?d?d?d?d?d?d -o password.txt
- 使用hashcat恢复密码。在命令中,-m表示哈希类型,因为我们要恢复的是RAR5,对应的数值是13000。如果是RAR3,则对应值为12500。请注意:由于哈希值中可能包含特殊符号,系统可能会将其误认为是转义字符,因此在使用时请加引号,或将哈希值保存在.hash格式的文件中再调用。
同样的方法,对于ZIP、Office等文件,我们可以先使用John工具中的zip2john.exe、office2john.py提取相应的哈希值,然后再使用hashcat进行恢复操作。
最后,我要强调一下,hashcat作为最快和最先进的密码恢复工具,其功能之强大、模式之丰富,远远超出了我的想象。它不仅可以恢复文件密码,还可以恢复数据库、Linux、Wifi等的密码。如果您对此感兴趣,不妨研究一下!
希望以上信息对您有所帮助。如果您需要获取更多资源,请参考以下内容:
