工具简介
Hashcat是世界上最快的密码恢复工具。它是一个高级的CPU和GPU支持的密码破解工具,支持五种独特的攻击模式和超过300种哈希类型。它采用OpenCL硬件加速,效率极高。
主要功能
哈希破解
支持多种哈希类型
硬件加速
CPU/GPU并行计算
攻击模式
多种密码攻击方式
规则引擎
自定义密码变形规则
基本用法
# 显示支持的哈希类型
hashcat --help
# 字典攻击 MD5
hashcat -m 0 -a 0 hash.txt wordlist.txt
# 暴力破解 SHA-1
hashcat -m 100 -a 3 hash.txt ?a?a?a?a?a?a
# 组合攻击
hashcat -m 0 -a 1 hash.txt wordlist1.txt wordlist2.txt
# 规则攻击
hashcat -m 0 -a 0 hash.txt wordlist.txt -r rules/best64.rule常用参数
| 参数 | 说明 |
|---|---|
| -m | 哈希类型 |
| -a | 攻击模式 |
| -r | 规则文件 |
| -o | 输出文件 |
| --force | 忽略警告 |
使用示例
示例1:破解Windows密码哈希
# NTLM哈希破解
hashcat -m 1000 -a 0 ntlm_hashes.txt /usr/share/wordlists/rockyou.txt
# 破解Windows域哈希
hashcat -m 5600 -a 0 domain_hashes.txt /usr/share/wordlists/rockyou.txt
# 使用规则增强破解
hashcat -m 1000 -a 0 ntlm_hashes.txt /usr/share/wordlists/rockyou.txt -r rules/dive.rule破解Windows系统的密码哈希
示例2:高级掩码攻击
# 自定义字符集
hashcat -m 0 -a 3 hash.txt -1 ?l?d -2 ?u?s ?1?1?1?1?2?2
# 混合攻击
hashcat -m 0 -a 6 hash.txt wordlist.txt ?d?d?d?d
# 使用已知模式
hashcat -m 0 -a 3 hash.txt "password?d?d?d?d"使用掩码和混合攻击方式破解密码
安全提示
- 仅用于合法恢复自己的密码
- 注意保护密码哈希文件
- 遵守相关法律法规
- 高强度密码破解可能导致硬件过热