hashcat官网:https://hashcat.net/hashcat/
GitHub项目:https://github.com/hashcat/hashcat
基本语法:hashcat.exe [选项] <单个哈希/哈希列表> <密码字典>
常用选项:
-m, --hash-type 哈希类型,如: -m 100 -a, --attack-mode 攻击模式,如: -a 3
哈希类型(哈希模式):
900 MD4 0 MD5 100 SHA1 10 md5($pass.$salt) 20 md5($salt.$pass) 3710 md5($salt.md5($pass)) 2600 md5(md5($pass)) 5500 NetNTLMv1 5600 NetNTLMv2 16500 JWT (JSON Web Token) 11 Joomla < 2.5.18 400 Joomla >= 2.5.18 (MD5) 400 WordPress (MD5) 7900 Drupal7 131 MSSQL (2000) 132 MSSQL (2005) 1731 MSSQL (2012, 2014) 300 MySQL4.1/MySQL5 15000 FileZilla Server >= 0.9.55 1000 NTLM
攻击模式:
0 Straight(密码字典) 1 Combination 3 Brute-force(掩码攻击) 6 Hybrid Wordlist + Mask 7 Hybrid Mask + Wordlist
掩码:
?l 小写字母(abcdefghijklmnopqrstuvwxyz) ?U 大写字母(ABCDEFGHIJKLMNOPQRSTUVWXYZ) ?d 数字(0123456789) ?s 特殊符号(!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~)
使用案例:
1、加载密码字典,破解单一MD5哈希
hashcat64.exe -m 0 -a 0 5ec822debe54b1935f78d9a6ab900a39 password.dict
2、加载密码字典,破解多个MD5哈希
hashcat64.exe -m 0 -a 0 md5_list.txt password.dict
3、已知明文密码为8位数字,利用掩码“?d?d?d?d?d?d?d?d”表示8个数字
hashcat64.exe -m 0 -a 3 3d9865a2843dcb59e7a6296c894732a4 ?d?d?d?d?d?d?d?d
4、加载多个密码字典,只有“-a 0”模式支持多个密码字典
hashcat64.bin -m 0 -a 0 hash.txt dict1.txt dict2.txt dict3.txt