量子哈希
重新构建文章内容,以保持原有信息的基础上,相似度低于30%:
今天我要分享一个被誉为世界上最快的密码破解工具——hashcat。在渗透测试中,我们经常会遇到一些加密处理的哈希值,有时在线网站无法解密,这时我们可以使用hashcat进行密码恢复。今天我将使用JohnTheRipper中的zip2john.exe工具获取加密zip文件的哈希值,并使用hashcat进行掩码破解。让我们开始搭建实验环境:
- 准备一个加密的zip文件:flag.zip
- 下载并安装JohnTheRipper-v1.8.0.12和hashcat-5.1.0
首先,让我们了解一下hashcat。hashcat被称为世界上最快的密码破解工具,它是第一个也是唯一一个基于GPU规则引擎的工具,支持多GPU(最多128个)、多哈希、多操作系统(Linux和Windows本地二进制文件)、多平台(支持OpenCL和CUDA)、多算法等特性。目前,hashcat支持高达247种公开算法,几乎覆盖了市面上所有公开的密码加密算法。
hashcat有多种破解模式可供选择,包括字典破解、组合破解、掩码破解、字典+掩码破解、掩码+字典破解等。掩码破解是一种根据已知信息进行组合的方式,可以加快哈希破解的速度。
在使用hashcat时,常用的参数包括:
- -a:指定破解模式,0表示字典攻击,1表示组合攻击,3表示掩码攻击。
- -m:指定要破解的哈希类型,默认为MD5。
- -o:指定破解成功后的哈希和明文密码的存储位置。
- –force:忽略破解过程中的警告信息。
- –show:显示已破解的哈希及其对应的明文密码。
- –increment:启用增量破解模式,可以在指定的密码长度范围内执行破解过程。
- –increment-min:指定密码的最小长度。
- –increment-max:指定密码的最大长度。
- –outfile-format:指定破解结果的输出格式,默认为3。
接下来,让我们了解一下JohnTheRipper。JohnTheRipper是一个免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文密码。它的主要目的是破解不够牢固的Unix/Linux系统密码。在本次实验中,我们将使用zip2john.exe工具获取zip文件的哈希值。
最后,让我们了解一下zip文件。zip文件是一种常见的压缩文件格式,可以加密以增加安全性。
现在,让我们开始实验:
- 很久很久以前,有一个被封印在一个名为flag.zip的压缩包中的种子资源。由于我不知道打开封印的密码,它被我尘封在D盘的某个角落多年了。
- 多年过去了,我想起了它,并决定使用刚学到的破解技巧来使它重见光明。(好吧,其实是我自己封印的,密码如下)
- 使用zip2john.exe工具获取flag.zip的哈希值:zip2john.exe flag.zip
- 为了方便,我将哈希值复制到一个文件中。
- 使用hashcat,将哈希类型设置为winzip13600(可以在hashcat的帮助文档中找到对应的类型)。选择掩码模式进行破解:hashcat64.exe -a 3 -m 13600 $zip2$030b7d87e422bf350b36e436796bbc14ae87294120aab67010215f567093a82dfdd75214b23ecfda948392ccba597113e*$/zip2$ ?d?d?d?d?h?h?h
- 破解完成后,使用–show参数输出密码。
- 当我输入密码,打开文件的一瞬间,我笑了。
通过以上步骤,多年尘封的种子资源终于可以重见光明了。
