hashcat官網:https://hashcat.net/hashcat/git
GitHub項目:https://github.com/hashcat/hashcatgithub
使用語法:web
hashcat.exe [選項] <哈希> <密碼字典>
選項:json
-m/--hash-type 哈希類型,如:-m 100 表示SHA-1哈希 -a/--attack-mode 攻擊模式,如:-a 0 表示使用密碼字典破解
哈希類型:spa
900 MD4 0 MD5 100 SHA-1 10 md5($pass.$salt) 20 md5($salt.$pass) 3710 md5($salt.md5($pass)) 2600 md5(md5($pass)) 5500 NetNTLMv1 5600 NetNTLMv2 16500 JWT (JSON Web Token) 11 Joomla < 2.5.18 400 Joomla >= 2.5.18 (MD5) 400 WordPress (MD5) 7900 Drupal7 131 MSSQL (2000) 132 MSSQL (2005) 1731 MSSQL (2012, 2014) 300 MySQL4.1/MySQL5 15000 FileZilla Server >= 0.9.55 1000 NTLM
500 MD5 Unix $1$
7400 SHA256 Unix $5$
1800 SHA512 Unix $6$
攻擊模式:.net
0 Straight(密碼字典) 1 Combination 3 Brute-force(掩碼) 6 Hybrid Wordlist + Mask 7 Hybrid Mask + Wordlist
內置掩碼:3d
?l 表示小寫字母(abcdefghijklmnopqrstuvwxyz)
?U 表示大寫字母(ABCDEFGHIJKLMNOPQRSTUVWXYZ)
?d 表示阿拉伯數字(0123456789)
?s 表示特殊符號(!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~)
案例:code
一、使用密碼字典破解 MD5 哈希jwt
hashcat64.exe -m 0 -a 0 5ec822debe54b1935f78d9a6ab900a39 password.txt
二、使用密碼字典對多個 MD5 哈希進行破解blog
hashcat64.exe -m 0 -a 0 md5_list.txt password.txt
三、已知明文密碼爲8位數字,使用掩碼進行破解,?d?d?d?d?d?d?d?d 表示8位數字
hashcat64.exe -m 0 -a 3 3d9865a2843dcb59e7a6296c894732a4 ?d?d?d?d?d?d?d?d
四、使用多個密碼字典進行破解,只有 -a 0 模式支持多個密碼字典
hashcat64.bin -m 0 -a 0 hash_list.txt dict1.txt dict2.txt dict3.txt
五、破解 Linux 系統帳號密碼
hashcat64.exe -m 500 -a 0 $1$hwMSTWOB$UKQfietZMJquuQq3S5FHe1 password.txt
六、破解 JWT(json web token)
hashcat64.exe -a 0 -m 16500 "E:/jwt.txt" "E:/password.txt" hashcat64.exe -a 3 -m 16500 "E:/jwt.txt" ?h?h?h?h?h?h?h
......