Hashcat

Pres1X2024-09-29 8:01

简介

简单介绍下强大的hashcat爆破工具,本文分析了针对不同类型的文件以及系统密码的破解手段

office文档

查找hashcat模式命令hashcat -h|grep -i 'Office'

可以查找所有的office破解类型

使用office2john.py获取加密office的哈希

最后使用hashcat掩码爆破,其中-1自定义字符集,u、d、l分别代表大写字母、数字、小写字母

shell 复制代码 
hashcat -m 9600 -a 3 'hash' -1 ?u?d?l xls?1?1?1?156

压缩包

以zip为例

zip2john(kali自带)

破解

shell 复制代码 
hashcat -m 13600 -a 3 '$zip2$*0*3*0*b83c82c2cbefe12acd9e28f8ff6ca1fa*1260*2a*cab282fa7ba59245e2d9c00e0e7c30ba441f456b330876a8b011ce6aab015d9fa7be976329d25203f045*587973538aa635a06374*$/zip2$' -1 ?u?l?d zip?1?13456

Linux

密码域由三部分组成:$id$salt$encrypted

其中id值指的是加密算法,salt指的是随机数,encrypted指的是加密密文。

shell 复制代码 
$y$j9T$cKnga9t7n0/sljkBiFFs51$z80QvX7bbAYZOJxQGV6bPBF1z7q73j1ArmFtVzJAtF1

id为1时,采用md5算法加密。-m 500

id为5时,采用SHA256算法加密。-m 1800

id为6时,采用SHA512算法加密。-m 1800

id为2、2y、y时,采用Blowfish算法加密。

相关推荐
Whoami!12 天前
❿⁄₁₄ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击实践 ➱ 传递Net-NTLMv2哈希
网络安全·信息安全·密码破解·ntlm哈希
Whoami!15 天前
❿⁄₁₂ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击实践 ➱ 获取并破解Net-NTLMv2哈希(上)
网络安全·信息安全·密码破解·net-ntlmv2
Whoami!16 天前
❿⁄₁₁ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击实践 ➱ NTLM哈希传递攻击
网络安全·信息安全·哈希算法·密码破解·ntlm哈希传递
Whoami!17 天前
❿⁄₁₀ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击实践 ➱ 获取并破解NTLM哈希
网络安全·信息安全·密码破解·mimikatz·ntlm哈希
Whoami!18 天前
❿⁄₉ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击 ➱ 破解Windows哈希的原理
网络安全·信息安全·密码破解·mimikatz
Whoami!20 天前
❿⁄₇ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击 ➱ 提取密码管理器KeePass主密码(下)
网络安全·信息安全·哈希算法·密码破解·keepass
Whoami!22 天前
❿⁄₆ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击 ➱ 提取密码管理器KeePass主密码(上)
网络安全·信息安全·密码破解·keepass
Whoami!24 天前
❿⁄₄ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击 ➱ 密码破解理论(中)
网络安全·信息安全·密码破解·hastcat
Whoami!1 个月前
❿⁄₂ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击 ➱ 针对HTTP POST表单的密码破解
网络安全·信息安全·密码破解·hydra
SwBack2 个月前
【综合应急】单机取证
sqlserver·ctf·应急响应·密码破解·单机取证·solar应急响应
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)042026美赛A题智能手机电池续航时间预测的连续时间数学模型052025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望06【Milvus】向量数据库pymilvus使用教程072026数学建模美赛题目特点与选题建议,常用四大模型汇总08Claude Code Skills 实用使用手册09一种新的LCA算法10UV安装并设置国内源