hashcat
hashcat 是世界上最快的密码恢复工具之一,支持多种哈希算法。 原理是通过计算哈希值的反向推导来恢复密码。系统通常存储的是密码的哈希值,而非明文密码。
基本用法
hashcat -m [哈希类型] -a [攻击模式] [哈希文件] [字典/掩码]
常用参数
| 参数 | 说明 |
|---|---|
| -m | 指定哈希类型 (0=MD5, 1000=NTLM, 1800=sha512crypt等) |
| -a | 攻击模式 (0=字典, 1=组合, 3=掩码, 6=字典+掩码) |
| -o | 输出结果文件 |
| —show | 显示已破解的密码 |
| —force | 忽略警告 |
| -O | 优化性能 (可能限制密码长度) |
| -w | 工作负载配置 (1=低, 2=默认, 3=高, 4=最大) |
| —keep-guessing | 继续破解 |
常见哈希类型
-
0: MD5
-
1000: NTLM
-
1800: SHA-512
-
13000: SHA3-512
-
11600: 7-Zip
常见攻击模式
-
0: 字典攻击
-
1: 组合攻击
-
3: 掩码攻击
-
6: 字典+掩码混合攻击
命令解析
hashcat -m 11600 '$7z$756xxxxxxx$00' -a 3 "?d?d?d?d?d?d" --force
| 参数 | 说明 |
|---|---|
-m 11600 | 指定哈希模式为 7-Zip (7z) 加密文件 |
'$7z$...$00' | 7z 文件的哈希值(提取自加密的 7z 文件) |
-a 3 | 使用 掩码攻击(Brute-Force + 掩码) |
"?d?d?d?d?d?d" | 尝试所有 6位纯数字 密码(?d = 数字 0-9) |
--force | 强制运行(忽略兼容性警告) |