从0开始学kali系列【4】——kali密码破译上hashcat

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 握手包跑包

各位好 又见面了 我是曹操 今天给大家带来一篇新的教程

希望各位细心学习 低调用网

-a 0 password.lst
-a 3 --increment --increment-min 1--increment-max 8 ?d?d?d?d?d?d?d?d –O
-a 3 ?d?d?d?d?d?d?d?d 
   a-6 (Hybrid dict + mask)
H.exe -a 6 ffe1cb31eb084cd7a8dd1228c23617c8  password.lst ?d?d?d
H.exe -a 7  ffe1cb31eb084cd7a8dd1228c23617c8  password.lst ?d?d?d
H.exe-a 2  ffe1cb31eb084cd7a8dd1228c23617c8  password.lst

标题可能会引起老粉丝的疑问,为什么第【3】集没有了呢?实际上,是因为我的网卡坏了,所以只能继续写下去,否则就要断更了!今天我们将使用kali中的哈希工具进行密码破解。我将使用kali上的两个不同工具进行实战和解说,分别是在线攻击和离线攻击。本次主要讲解离线工具hashcat。

首先,让我们先了解一下哈希值。哈希值是通过哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个较短的二进制值称为哈希值。哈希值是一种唯一且紧凑的数值表示形式。如果对一段明文进行哈希,并且即使只更改该段落的一个字母,后续的哈希值也会产生不同的结果。因此,哈希值可以用于验证数据的完整性。它通常用于快速查找和加密算法。如果您想了解更多信息,推荐阅读密码学之哈希算法的博文。

让我们来了解一下hashcat。Hashcat被称为世界上最快的密码破解软件,它可以利用GPU进行密码破解。早在Hashcat 4.x版本中,它就声称可以破解长达256个字符的密码,并且支持上百种算法,几乎包括市面上所有的算法。

Hashcat中有一种非常强大的基于规则的攻击方式,可以利用不同的”规则”生成大量用于破解的密码,从而大大扩展破解字典。而且这些”规则”可以相互交叉利用,通过一些简单的字典,就可以衍生出大量复杂但有规律的密码,以便于破解。

由于我使用的是kali虚拟机,而不是物理机,所以没有GPU加速。因此,大家可以下载hashcat的Windows版本进行使用。最新版hashcat可以在GitHub上找到。

下面是一些常用的hashcat命令:

-m:指定哈希类型
-a:指定破解模式
-V:查看版本信息
-o:将输出结果存储到指定文件
–force:忽略警告
–show:仅显示破解的哈希密码和对应的明文
–remove:从源文件中删除破解成功的哈希
–username:忽略哈希表中的用户名
-b:测试计算机破解速度和相关硬件信息
-O:限制密码长度
-T:设置线程数
-r:使用规则文件
-1:自定义字符集-1 0123asd ?1={0123asd}
-2:自定义字符集-2 0123asd ?2={0123asd}
-3:自定义字符集-3 0123asd ?3={0123asd}
-i:启用增量破解模式
–increment-min:设置密码最小长度
–increment-max:设置密码最大长度

接下来,让我们介绍一些hashcat的破解模式:

0:字典破解
1:组合破解(将字典中的密码进行组合,例如1 2>11 22 12 21)
3:暴力破解(使用指定掩码进行破解)
6:混合字典+掩码破解
7:混合掩码+字典破解

在hashcat中,还集成了一些字符集:

?l:代表小写字母
?u:代表大写字母
?d:代表数字
?s:代表特殊字符
?a:代表大小写字母、数字和特殊字符
?b:代表0x00-0xff

当然,以上只是其中一小部分,如果想了解更多内容,可以到官网查看hashcat的完整字符集。

接下来,让我们介绍一些密码破解的推荐原则和例句:

密码破解的推荐原则是先易后难,建议按照以下顺序进行破解:

  1. 使用收集到的公开字典进行破解。
  2. 使用1-8位数字进行破解。
  3. 使用1-8位小写字母进行破解。
  4. 使用1-8位大写字母进行破解。
  5. 使用1-8位混合大小写、数字和特殊字符进行破解。

此外,还有一些特定的破解模式和技巧:

  1. 字典攻击
  2. 使用1-8位数字掩码进行破解,例如使用?d代表数字,可以替换为?l代表小写字母、?u代表大写字母、?s代表特殊字符、?a代表大小写字母、数字和特殊字符。使用-O表示最优化破解模式,可以选择加入或不加入该参数。
  3. 使用8位数字进行破解,同样可以根据位数设置为字母大写、小写、特殊字符等模式。
  4. 自定义字符集。现在纯数字或纯字母的密码相对较少,根据密码专家对泄漏密码的分析,90%的个人密码是字母和数字的组合。可以使用自定义字符集进行暴力破解,hashcat支持4个自定义字符集,分别是-1、-2、-3、-4。定义时只需要像这样使用-2 ?l?d,然后在后面指定?2,?2表示小写字母和数字。例如,要破解一个8位混合的小写字母和数字密码,可以使用以下命令:hashcat.exe -a 3 –force -2 ?l?d hash值或hash文件 ?2?2?2?2?2?2?2?2。例如,要破解dz的小写字母和数字混合8位密码,可以使用以下命令:hashcat -m 2611 -a 3 -2 ?l?d dz.hash ?2?2?2?2?2?2?2?2。
  5. 字典+掩码暴力破解。Hashcat还支持一种字典加暴力的破解方法,即在字典前后加上暴力的字符序列。例如,在字典后面加上3位数字,这种密码是非常常见的。可以使用第6种攻击模式进行破解。
  6. 掩码+字典暴力破解。例如,如果密码是123password,只需要字典中包含password即可。
  7. 大小写转换攻击,对字典中的单词进行大小写转换攻击。

希望以上内容对您有所帮助!

赞(0)