一、Hashcat简介
hashcat号称世界上最快的密码破解,世界上第一个唯一的基于GPU、CPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!
官网:https://hashcat.net/hashcat/
Wiki:https://hashcat.net/wiki/
下载地址:https://hashcat.net/files/hashcat-6.2.5.7z
在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复
彩虹表:https://www.cnblogs.com/bokun-wang/p/3887463.html
https://www.jianshu.com/p/732d9d960411
二、扫描模式(破解方式)
常见掩码设置
三、常用参数
四、破解实例
1)数字破解(8位:12345678)
2)小写字母破解(6位:abcdef)
3)字母 + 数字破解(8位:1a31fa1c)
字典破解
1、字典破解密码:
2、破解Windows hash
NT-hash:
3、Zip压缩包破解:
使用zip2john获取密码哈希值
设置hash类型:win-zip扫描模式:掩码模式