hashcat使用命令簡介

在hashcat中--hash-type ?引數可以指定要破解的hash型別，執行hashcat主程式加上--help引數，在* generic hash types:中可以看到各種hash型別的代號，如圖所示：

不同版本的hashcat所支援的hash型別有所不同，如果沒有指定--hash-type引數，那麼程式預設為md5型別。

在hashcat中--attack-mode ?引數可以可以指定破解模式，軟體一共支援5種破解模式，分別為

0 straight（字典破解）

1 combination（組合破解）

3 brute-force（掩碼暴力破解）

6 hybrid dict + mask（混合字典+掩碼）

7 hybrid mask + dict（混合掩碼+字典）

使用字典破解md5：

oclhashcat-plus64.exe --hash-type 0 --attack-mode 0  [字典1] [字典2] [字典3]…

如：

oclhashcat-plus64.exe --hash-type 0 --attack-mode 0 d:md5.txt d:dict1.txt d:dict2.txt

字典破解由於受到磁碟和記憶體速度的影響，速度無法達到gpu的最大運算速度，基本上乙個5gb的字典，對於md5破解來說10分鐘內可以跑完。

使用掩碼暴力破解sha1：

oclhashcat-plus64.exe --hash-type 100 --attack-mode 3  [掩碼]

對於掩碼，這邊需要稍微做乙個說明。hashcat預設的掩碼一共有9種，如圖所示：

?l表示a-z，?u表示a-z，?d表示0-9，?a表示鍵盤上所有的特殊字元，?s表示鍵盤上所有的可見字元，?h表示8bit 0xc0-0xff的十六進製制，?d表示8bit的德語字元，?f表示8bit的法語字元，?r表示8bit的俄語字元。

那麼有同學可能會問了，如果我要用掩碼表示小寫+數字怎麼辦呢？這就需要用到自定義字符集這個引數了。軟體支援使用者最多定義4組字符集，分別用

--custom-charset1 [chars]
--custom-charset2 [chars]
--custom-charset3 [chars]
--custom-charset4 [chars]

來表示，在掩碼中用?1、?2、?3、?4來表示。

比如說我要設定自定義字符集1為小寫+數字，那麼就加上

-- custom-charset1 ?l?d

如果要設定自定義字符集2為abcd1234，那麼就加上

--custom-charset2 abcd1234

如果要破解8位的小寫+數字，那麼需要設定自定義字符集1為

--custom-charset1 ?l?d

設定掩碼為?1?1?1?1?1?1?1?1。如果已知密碼的第一位為數字，長度為8位，後幾位為大寫+小寫，那麼需要設定自定義字符集1為

--custom-charset1 ?l?u

設定掩碼為?d?1?1?1?1?1?1?1。

對於已知長度的密碼，可以使用固定長度的掩碼進行破解。比如要破解11位數字，就可以這樣寫掩碼?d?d?d?d?d?d?d?d?d?d?d。

對於想要破解一些未知長度的密碼，希望軟體在一定長度範圍內進行嘗試的，可以使用--increment引數，並且使用--increment-min ?定義最短長度，使用--increment-max ?定義最大長度。比如要嘗試6-8位小寫字母，可以這樣寫

--increment --increment-min 6 --increment-max 8 ?l?l?l?l?l?l?l?l

破解8-11位數字+小寫

oclhashcat-plus64.exe --hash-type 100 --attack-mode 3 --increment --increment-min 8 --increment-max 11 --custom-charset1 ?l?d d:sha1.txt ?1?1?1?1?1?1?1?1?1?1?1

感謝原博主分享

hashcat使用命令簡介

git submodule 使用命令簡介

使用Hashcat跑Wifi密碼

Cookies常用命令簡介

hashcat使用命令簡介

git submodule 使用命令簡介

使用Hashcat跑Wifi密碼

Cookies常用命令簡介

相關推薦