Hashcat

简介

简单介绍下强大的hashcat爆破工具，本文分析了针对不同类型的文件以及系统密码的破解手段

office文档

查找hashcat模式命令hashcat -h|grep -i 'Office'

可以查找所有的office破解类型

使用office2john.py获取加密office的哈希

最后使用hashcat掩码爆破，其中-1自定义字符集，u、d、l分别代表大写字母、数字、小写字母

hashcat -m 9600 -a 3 'hash' -1 ?u?d?l xls?1?1?1?156

压缩包

以zip为例

zip2john（kali自带）

破解

hashcat -m 13600 -a 3 '$zip2$*0*3*0*b83c82c2cbefe12acd9e28f8ff6ca1fa*1260*2a*cab282fa7ba59245e2d9c00e0e7c30ba441f456b330876a8b011ce6aab015d9fa7be976329d25203f045*587973538aa635a06374*$/zip2$' -1 ?u?l?d zip?1?13456

Linux

密码域由三部分组成：$id$salt$encrypted

其中id值指的是加密算法，salt指的是随机数，encrypted指的是加密密文。

$y$j9T$cKnga9t7n0/sljkBiFFs51$z80QvX7bbAYZOJxQGV6bPBF1z7q73j1ArmFtVzJAtF1

id为1时，采用md5算法加密。-m 500

id为5时，采用SHA256算法加密。-m 1800

id为6时，采用SHA512算法加密。-m 1800

id为2、2y、y时，采用Blowfish算法加密。