标签：hash hashcat 笔记 密码 increment 掩码 破解

hashcat的扫描模式：

0.字典破解，使用字典进行破解
1.组合破解，使用多个字典进行破解
3.掩码破解，使用掩码方式进行破解
6.字典+掩码破解
7.掩码+字典破解

掩码设置

掩码格式肉眼可见是什么意思，只是在使用掩码时候需要用问号?+掩码来表示一位值:
八位数字：?d?d?d?d?d?d?d?d
八位啥也不知：?a?a?a?a?a?a?a?a
4-6位字母密码：–increment --increment-min 4 --increment-max 6 ?l?l?l?l?l?l?l?l
前四位为小写字母，后面四位数字：?l?l?l?l?d?d?d?d
前三个字符，中间为root，后三位未知：?a?a?aroot?a?a?a
通过掩码方式可以根据已知信息进行组合，更能加快hash破解速度。

常用参数

-a 指定要使用的破解模式，其值参考后面对参数。“-a 0”字典攻击，“-a 1” 组合攻击；“-a 3”掩码攻击。
-m 指定要破解的hash类型，如果不指定类型，则默认是MD5
-o 指定破解成功后的hash及所对应的明文密码的存放位置,可以用它把破解成功的hash写到指定的文件中
–force 忽略破解过程中的警告信息,跑单条hash可能需要加上此选项
–show 显示已经破解的hash及该hash所对应的明文
–increment 启用增量破解模式,你可以利用此模式让hashcat在指定的密码长度范围内执行破解过程
–increment-min 密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用
–increment-max 密码最大长度,后面直接等于一个整数即可,配置increment模式一起使用
–outfile-format 指定破解结果的输出格式id,默认是3
2.了解JohnTheRipper
John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件。主要目的是破解不够牢固的Unix/Linux系统密码。
此次试验只是使用zip2john.exe获取zip文件的hash。

使用zip2john.exe文件获取flag.zip的hash值

zip2john.exe flag.zip
flag.zip:$zip2$*0*3*0*b7d87e422bf350b36e436796bbc14ae8*7294*12*0aab67010215f567093a82dfdd75214b23ec*fda948392ccba597113e*$/zip2$:::::flag.zip-flag.txt
方便起见，我hash复制到文件中（中间没有回车，为了能看的更清楚，从中间加了个回车。）

3，使用hashcat，设置hash类型为winzip13600 （类型在hashcat的帮助文档中查找对应上就行。）
破解模式为掩码模式

hashcat64.exe -a 3 -m 13600 $zip2$*0*3*0*b7d87e422bf350b36e436796bbc14ae8*7294*12*0aab67010215f567093a82dfdd75214b23ec*fda948392ccba597113e*$/zip2$ ?d?d?d?d?h?h?h
先进行破解，再进行–show输出密码。

搜索

复制

标签：hash,hashcat,笔记,密码,increment,掩码,破解
来源： https://www.cnblogs.com/xkdn/p/16201376.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。