在我们抓取到系统的hash值之后,需要通过一些工具来破解密码

hashcat是一款可以基于显卡暴力破解密码的工具,几乎支持了所有常见的加密,并且支持各种姿势的密码搭配

kali Linux中自带的有,也支持Windows Mac平台,可以在官网下载:https://hashcat.net

得到一个压缩包,加压后其中有各种版本的可执行文件.sh .exe



这里我使用的是windows版,在windows中使用hashcat只需要在根目录进入命令行



进入命令行输入hashcat64.exe如果你是机器是x32位的可以使用hashcat32.exe

使用hashcat64.exe -h可以查看工具相关的帮助

会列出很多帮助,首先是命令参数,然后是命令参数的值

-m hash的类型

指定hash的加密类型,默认是MD5类型



在对应的类型前面有它的id,可以通过id来指定类型

当我们想要找一个类型在hashcat支不支持的时候,例如windows系统加密的是NTML,可以执行命令

hashcat64.exe -h | findstr NTLM



可以看到NTLM的ID号为1000

-a 攻击方式

破解密码的方式

分别有:

  0 | Straight  字典破解

  1 | Combination  组合破解

  3 | Brute-force  掩码破解

  6 | Hybrid Wordlist + Mask  混合字典 + 掩码

  7 | Hybrid Mask + Wordlist  混合掩码 +  字典

掩码

当没有字典的时候,可以使用掩码指定密码的每一位是什么类型的字符,首先我们知道密码有多少位



例如:?d?d?d?d?d?d?d?d代表密码为8为数字,?u?l?l?l?l?d?d?d代表密码为7位,首个字母大写,然后三个小写字母,最后三个数字

破解windows hash密码

使用字典爆破windows hash

hashcat64.exe -a 0 -m 1000 hash或者hashfile 字典文件

准备好我们的密码本,这里我使用的是手写的2.txt



hashcat64.exe -a 0 -m 1000 e45a314c664d40a227f9540121d1a29d 2.txt

执行后会进入这样一个状态,这里每个可能不一样,在破解成功或者跑完字典后会自动停止





可以看到我们的密码已经被破解出来,为Admin123

在破解后,会在根目录下的hashcat.potfile文件记录这个hash的缓存



这里我们将改文件清空,方便后续做实验

使用掩码破解windows hash

hashcat64.exe -a 3 -m 1000 e45a314c664d40a227f9540121d1a29d ?u?l?l?l?l?d?d?d





破解成功

在我们爆破的同事,会有

[s]tatus [p]ause [b]ypass [c]heckpoint [q]uit =>

分别:查看破解状态,暂停,绕过,检查,退出

破解Linux hash密码

linux中,我们知道,密码分别存储在/etc/passwd和/etc/shadow中,只需要more /etc/shadow,将其中的文件复制出来,使用工具破解即可



将root和jackson用户的密码保存到/var/www/html/passWeb服务目录中

root:$6$90/diajJs2fHcIGa$hB5wj4tMF8Qdd6o5VNRTY4v4vEpV8x0NP4O1N/tpJ8ns7JmJ8RyvSih7.W8TQdfwweUFh16dJejFpKw07i2uR1::0:99999:7:::

jackson:$6$Zje1WaoS$eH24JFr5n67149yBcDWWsfxME5cYlOXMmJxnf2uinbvYm8vWc0BmjvAoXIFY/0ZUJItRpPhHkCGDiqjXT10EV0:19066:0:99999:7:::



注意这里的换行,一个用户的hash值是一行



启动Web服务



并在实验机器下载,这里使用certutil将pass文件内容下载到了D盘下的pass文件中去



Linux使用的是 sha512crypt加密方式,在hashcat中寻找是否有该方法

hashcat64.exe -h|findstr sha512crypt



代号为1800

继续使用我们的2.txtd:\pass文件进行暴力破解

hashcat64.exe -a 0 -m 1800 d:\pass 2.txt





这里我更换了rootjackson用户在文件中的位置

爆破成功,得到jackson的密码为root,但是只爆破出了一个密码,应该只支持一个密码的破解

注意:复制的时候一定不要有换行,不然是无法破解成功的

密码破解-hashcat的简单使用的更多相关文章

  1. Hash破解神器:Hashcat的简单使用

    Hash破解神器:Hashcat的简单使用 2014-06-10 21:02:42|  分类: 离线密码破解 |  标签:密码字典  rar密码破解  zip密码破解  密码破解  |举报|字号 订阅 ...

  2. hashcat 密码破解工具 使用教程

    日期:2019-08-16 15:03:12 更新: 作者:Bay0net 介绍:记录一下 hashcat 的使用命令 0x01.Install Hashcat Wiki - FAQ Github - ...

  3. Wifi密码破解实战

    原文链接地址:http://www.freebuf.com/articles/wireless/127261.html https://www.baidu.com/?tn=98012088_4_dg& ...

  4. 快讯 | FireEye在GitHub上开源密码破解工具GoCrack

    近日,FireEye 开源了一款密码破解工具 GoCrack,可在多机器上部署破解任务. GoCrack 是由 FireEye’s Innovation and Custom Engineering ...

  5. 对抗密码破解 —— Web 前端慢 Hash

    (更新:https://www.cnblogs.com/index-html/p/frontend_kdf.html ) 0x00 前言 天下武功,唯快不破.但在密码学中则不同.算法越快,越容易破. ...

  6. [基础技能] 安全技术——哈希算法密码破解之彩虹表(Rainbow Table)学习

    1.基础知识 刚刚学习过数字签名的相关知识,以及数字签名的伪造技术,而伪造数字签名归根结底就是密码破解的一个过程,然而直接破解的速度是非常缓慢的,所以有人想出一种办法,直接建立出一个数据文件,里面事先 ...

  7. Office密码破解工具最好用的是哪款

    很多的用户朋友设置密码的office文档一般都含有比较重要的信息.因此,忘记密码在破解的过程中非常重视安全保密性.现在有很多款office密码破解工具,很多的用户朋友不知道用哪一款比较好,其中Adva ...

  8. Kali Linux Web 渗透测试视频教程— 第十三课-密码破解

    Kali Linux Web 渗透测试— 第十三课-密码破解 文/玄魂 目录 Kali Linux Web 渗透测试— 第十三课-密码破解............................... ...

  9. zip压缩包密码破解

    有一种破解方法叫做Known plaintext attack.市面上的密码破解软件几乎都带有这个功能.操作方法就是找到加密压缩包中的任意一个文件,用同样的压缩软件同样的压缩方式压缩成一个不加密的包, ...

  10. MD5 密码破解 碰撞 网站

    MD5反向查询网站 http://www.cmd5.com/ 文件MD5值查询网站 http://www.atool.org/file_hash.php 个人对密码破解的理解 1.使用MD5对密码加密 ...

随机推荐

  1. docker打包nginx

    nginx镜像  localtime为/etc/localtime文件 给容器限定日志打印时间为北京时间 FROM nginx:stable-alpine MAINTAINER geyanan gey ...

  2. Js文章内容监听复制代码

    若别人在你的网站复制内容将会提示,请把监听提示添加到文章内容div或者直接将代码复制粘贴到所需要的文件中! <script> //监听ctrl+v 复制 document.addEvent ...

  3. 苹果电脑快捷键使用 Mac快捷键大全详细介绍

    相信有很多刚开始使用苹果电脑操作系统的用户,都并不了解整个MAC操作系统,就连一般快捷键的使用都不清楚,这让人很感觉很苦恼.分享一下Mac快捷键大全的详细介绍,记住这些常用的快捷键,是你熟悉苹果电脑的 ...

  4. Linux基础第八章:操作系统引导过程、运行级别及开机问题处理

    一.操作系统引导过程 1.开机自检(bios) 2.MBR引导 3.grub菜单 4.加载内核(kernel) 5.init进程初始化 二.操作系统运行级别(init0-init6) 1.init 0 ...

  5. django自定义管理类的save model和delete model记一次进一步了解

    业务背景: 最近在写一个个人博客网站,文章分类是一个自关联的两层分类.希望在点开分类时,显示一级分类.一级分类下的所有二级分类以及每个二级分类有多少个文章.最简单办法就是关联查询,查询出所有二级分类, ...

  6. JMeter基础 — JMeter聚合报告详解

    提示:聚合报告组件的使用和察看结果树组件的使用方式相同.本篇文章主要是详细的介绍一下聚合报告组件内容,不做示例演示. 1.聚合报告介绍 在使用JMeter进行性能测试时,聚合报告(Aggregate ...

  7. iClock数据服务器默认账号密码

    网络空间资产搜索: shodan 搜索 默认密码 admin/a***n End!!!

  8. 解决:pytesseract.pytesseract.TesseractNotFoundError: tesseract is not installed or it‘s not in your PATH. See README file for more information.

    问题:使用pytesseract库识别图片中文字时出现报错 代码: import pytesseract from PIL import Image,ImageEnhance img=Image.op ...

  9. spring-boot-starter-webflux 与spring-cloud-starter-openfeign冲突

    Thu Oct 22 17:16:01 CST 2020 [3be84a1c-14] There was an unexpected error (type=Internal Server Error ...

  10. mac 安装 nginx 流程,并解决前端跨域问题

    mac 安装 nginx 流程 首先mac安装brew包管理工具: /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN ...