【HK】256位以下密码都能破解!!!
http://cdn.u1.huluxia.com/g4/M01/47/01/rBAAdl_OQkaAER9wAAML7LNH3ig295.jpg
哈希猫
Hashcat链接:https://hashcat.net/files/hashcat-6.1.1.7z
hashcat是世界上最快,最先进的密码恢复实用程序,为300多种高度优化的哈希算法提供了五种独特的攻击模式。hashcat当前在Linux,Windows和macOS上支持CPU,GPU和其他硬件加速器,并具有帮助启用分布式密码破解的功能。Hashcat在 4.0.0版本时就能最长支持破解长度为256位的密码
哈希类型:
900 MD4
0 MD5
100 SHA-1
10 md5($pass.$salt)
20 md5($salt.$pass)
3710 md5($salt.md5($pass))
2600 md5(md5($pass))
5500 NetNTLMv1
5600 NetNTLMv2
16500 JWT (JSON Web Token)
11 Joomla < 2.5.18
400 Joomla >= 2.5.18 (MD5)
400 WordPress (MD5)
7900 Drupal7
131 MSSQL (2000)
132 MSSQL (2005)
1731 MSSQL (2012, 2014)
300 MySQL4.1/MySQL5
15000 FileZilla Server >= 0.9.55
1000 NTLM
500 MD5 Unix $1$
7400 SHA256 Unix $5$
1800 SHA512 Unix $6$
攻击模式:
0 Straight(密码字典)
1 Combination
3 Brute-force(掩码)
6 Hybrid Wordlist + Mask
7 Hybrid Mask + Wordlist
内置掩码:
?l 表示小写字母(abcdefghijklmnopqrstuvwxyz)
?U 表示大写字母(ABCDEFGHIJKLMNOPQRSTUVWXYZ)
?d 表示阿拉伯数字(0123456789)
?s 表示特殊符号(!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~)
案例:
1、使用密码字典破解 MD5 哈希
hashcat64.exe -m 0 -a 0 5ec822debe54b1935f78d9a6ab900a39 password.txt
2、使用密码字典对多个 MD5 哈希进行破解
hashcat64.exe -m 0 -a 0 md5_list.txt password.txt
3、已知明文密码为8位数字,使用掩码进行破解,?d?d?d?d?d?d?d?d 表示8位数字
hashcat64.exe -m 0 -a 3 3d9865a2843dcb59e7a6296c894732a4 ?d?d?d?d?d?d?d?d
4、使用多个密码字典进行破解,只有 -a 0 模式支持多个密码字典
hashcat64.bin -m 0 -a 0 hash_list.txt dict1.txt dict2.txt dict3.txt
5、破解 Linux 系统账号密码
hashcat64.exe -m 500 -a 0 $1$hwMSTWOB$UKQfietZMJquuQq3S5FHe1 password.txt
6、破解 JWT(json web token)
hashcat64.exe -a 0 -m 16500 "E:/jwt.txt" "E:/password.txt"
hashcat64.exe -a 3 -m 16500 "E:/jwt.txt" ?h?h?h?h?h?h?h
页:
[1]