据说是“世界上最快”的密码恢复工具

今天来推荐一个关于密码的项目。

Hashcat介绍

Hashcat 是一款用于破解密码的工具，据说是世界上最快最高级的密码破解工具。（据说）

支持 350 多种哈希算法、MD5、SHA 等系列的密码破解，同时也支持 Linux、Mac、Windows 平台。

目前github已经有 13.6k star 了

工具地址：https://hashcat.net

项目地址：https://github.com/hashcat/hashcat

安装

Mac

Mac 用户直接使用 brew 安装即可

brew install hashcat

Linux

对于 Debain 的 Linux，比如 Kali、Ubuntu 可以直接使用 apt 进行安装

apt install hashcat

或者下载官方二进制文件进行安装

在 https://github.com/hashcat/hashcat/releases 里下载最新版压缩包，这里以 6.2.5 版本为例

tar zxvf hashcat-6.2.5.7z
cd hashcat-6.2.5
chmod +x hashcat.bin
./hashcat.bin

Windows

在官网或者github里下载最新版压缩包，解压后可以看到 hashcat.exe

使用

使用 hashcat 的命令为：

hashcat [options]... hash|hashfile|hccapxfile [dictionary|mask|directory]...

如：
hashcat64.exe -m 1000 329153f560eb329c0e1deea55e88a1e9 pass.txt --force

常用参数：

-r  使用自定义破解规则
-o  指定破解成功后的 hash 及所对应的明文密码的存放位置
-m  指定要破解的 hash 类型，如果不指定类型，则默认是 MD5
-a  指定要使用的破解模式，其值参考后面对参数。“-a 0” 字典攻击，“-a 1” 组合攻击；“-a 3” 掩码攻击
-D  指定 opencl 的设备类型
--show      显示已经破解的 hash 及该 hash 所对应的明文
--force     忽略破解过程中的警告信息,跑单条 hash 可能需要加上此选项
--remove    删除已被破解成功的 hash
--username      忽略 hash 文件中的指定的用户名,在破解 linux 系统用户密码 hash 可能会用到
--increment     启用增量破解模式,你可以利用此模式让 hashcat 在指定的密码长度范围内执行破解过程
--increment-min         密码最小长度,后面直接等于一个整数即可,配置 increment 模式一起使用
--increment-max         密码最大长度,同上
--outfile-format        指定破解结果的输出格式 id ,默认是 3
--self-test-disable 关闭启动自检

示例

MD5

密码为 8 位数字：

hashcat -a 3 --force d54d1702ad0f8326224b817c796763c9 ?d?d?d?d?d?d?d?d

密码为 4 位小写字母+数字：

hashcat -a 3 --force 4575621b0d88c303998e63fc74d165b0 -1 ?l?d ?1?1?1?1

密码为 1-4 位大写字母+数字：

hashcat -a 3 --force 8fb5a3e7338ce951971d69be27fc5210 -1 ?u?d ?1?1?1?1 --increment --increment-min 1 --increment-max 4

指定特定字符集：123456abcdf!@+- 进行破解：

hashcat -a 3 -1 123456abcdf!@+- 8b78ba5089b11326290bc15cf0b9a07d ?1?1?1?1?1

RAR、zip 压缩密码

首先获取 rar 文件的 hash 值，我们可以使用另一款哈希破解工具johntheripper将 rar 文件里的 hash 提取出来。

rar2john 下载地址：http://openwall.info/wiki/_media/john/johntheripper-v1.8.0.12-jumbo-1-bleeding-e6214ceab-2018-02-07-win-x64.7z

这个工具能获取各种各样文件的hash值。

# 获取 rar 文件 hash
rar2john.exe text.rar

# 获取 rar 文件 hash
zip2john.exe text.zip

office 密码

和 rar 与 zip 破解过程一样，我们需要先提取 office 文件的哈希值，这里可以上面说的 johntheripper 工具进行获取，目录下载有一个 office2john.py  

# 获取 office 文件 hash
python office2john.py text.docx

破解：

hashcat -a 3 -m 9600 '201310000025616*cd8856416b1e14' --force ?d?d?d?d?d?d

9600表示2013版的doc，更多参数可以在官网查到

WIFI 密码

破解 WIFI 密码比较麻烦，需要抓取WiFi的握手包，抓取的条件是需要在监听时刚好有设备连接了该 WIFI。

所有需要 将 WIFI 的设备踢下去，然后设备就会自动连接该 WIFI。

这里比较复杂，就不演示了，可以参考：https://www.jianshu.com/p/52d1ed684020

总结

我在使用的时候都是设置一些简单的密码进行演示，比如123456，实际情况可能遇到各种类型的密码，在密码长度、类型都未知的情况下，破解的难度是十分大的，甚至对电脑的性能要求都十分高。

其实密码破解看似高深，其实并不是，常用的方法就是密码字典破解，比如 https://weakpass.com/download 上面有很多常用的弱密码；

如果现有字典没能跑出密码，则只能使用暴力破解或者掩码组合暴力破解的方式，这将是十分困难的。

hashCat还是不适合新手玩，而且也不要抱太大希望，毕竟密码学没这么简单，如果hasCcat能破解大多数密码…..那还要密码干啥。

但是现在大家都喜欢使用简单的密码，比如WiFi等等，使用密码字典还是有几率会成功的。

还是直接使用CMD5方便，在线破解：https://www.cmd5.com ，如果CMD5都无法破解，还是放弃吧。

--end--

本文使用 文章同步助手 同步