【导语】:世界上最快、最先进的密码恢复工具。
6.png

简介

hashcat 号称是世界上最快、最陷阱的密码恢复工具,支持超过 300 种高度优化的哈希算法的独特的攻击模式。hashcat 目前支持 Linux、Windows 和 macOS 上的 CPU、GPU 和其他硬件加速器,并具有帮助实现分布式密码破解的工具。

特点:

  • 世界上最快的的密码恢复器
  • 同时也是世界上第一个以及唯一的内核规则引擎
  • 开源、自由
  • 支持多平台多操作系统(Linux、Windows、macOS,CPU、GPU、APU 等)
  • 支持分布式破解
  • 支持交互式暂停、恢复
  • 支持会话
  • 支持还原
  • 支持从文件和标准输入读入密码
  • 支持十六进制盐和十六进制字符集
  • 支持自动性能调优
  • 内置基准测试系统
  • 集成热监控器
  • 支持 350 多种哈希算法

    2.png

项目地址:

https://github.com/hashcat/hashcat

简单使用

hashcat 提供了压缩包下载,直接下载解压即可使用,下载地址是:

https://hashcat.net/hashcat/

使用 hashcat 的命令为:

hashcat [options]... hash|hashfile|hccapxfile [dictionary|mask|directory]...

如:
hashcat64.exe -m 1000 329153f560eb329c0e1deea55e88a1e9 pass.txt --force

介绍常用的几个命令选项:

-m,--hash-type,支持的 hash 类型,数字类型,如 -m 1000,默认值是 0
,支持 MD4、MD5、SHA1、SHA2-224、SHA2-256 等 300 种类型,分别对应 900/0/100/1300/1400

-a,--attack-mode,破解类型,数字类型,如 -a 3,默认值是 0
0 | 字典破解:hashcat -a 0 -m 400 example400.hash example.dict
1 | 组合破解:hashcat -a 0 -m 0 example0.hash example.dict -r rules/best64.rule
3 | 掩码暴力破解:hashcat -a 3 -m 0 example0.hash ?a?a?a?a?a?a
6 | 混合字典 + 掩码:hashcat -a 1 -m 0 example0.hash example.dict example.dict
7 | 混合掩码 + 字典
9 | 关联破解:hashcat -a 9 -m 500 example500.hash 1word.dict -r rules/best64.rule

-V,--version,显示版本号

-o,--outfile,输出文件,如  -o outfile.txt

-r,--rules-file,指定规则文件,如 -r rules/best64.rule

--force,忽略告警信息强制破解

--show,显示破解结果

-D,--opencl-device-types,设备类型,如 -D 1
1 | CPU
2 | GPU
3 | FPGA, DSP, Co-Processor