hash破解 |
您所在的位置:网站首页 › HashCat 破解dar文件 › hash破解 |
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 hashcat破解hash值 自己搭建实验环境:1.了解hashcat2.了解JohnTheRipper3.了解zip试验步骤:今天分享一个称之为世界上最快的密码破解工具hashcat 在渗透测试中我们经常会碰到一些加密处理的一串hash,有的在线的网站可能无法解密,我们就可以hashcat进行密码恢复。 今天使用JohnTheRipper中的zip2john.exe对加密zip获取哈希值,使用hashcat进行掩码破解。 自己搭建实验环境:1,zip加密包:flag.zip hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPUGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持! 官网: https://hashcat.net/hashcat/ Wiki: https://hashcat.net/wiki/ 下载地址:https://hashcat.net/files/hashcat-5.1.0.7z hashcat的扫描模式: 掩码设置 常用参数 -a指定要使用的破解模式,其值参考后面对参数。“-a 0”字典攻击,“-a 1” 组合攻击;“-a 3”掩码攻击。-m指定要破解的hash类型,如果不指定类型,则默认是MD5-o指定破解成功后的hash及所对应的明文密码的存放位置,可以用它把破解成功的hash写到指定的文件中–force忽略破解过程中的警告信息,跑单条hash可能需要加上此选项–show显示已经破解的hash及该hash所对应的明文–increment启用增量破解模式,你可以利用此模式让hashcat在指定的密码长度范围内执行破解过程–increment-min密码最小长度,后面直接等于一个整数即可,配置increment模式一起使用–increment-max密码最大长度,后面直接等于一个整数即可,配置increment模式一起使用–outfile-format指定破解结果的输出格式id,默认是3 2.了解JohnTheRipperJohn the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件。主要目的是破解不够牢固的Unix/Linux系统密码。 此次试验只是使用zip2john.exe获取zip文件的hash。 3.了解zip这个就不用了解了吧,就是普普通通的zip压缩包,在加个密就是了。 试验步骤:1,很久很久以前有个flag的种子 资源,它被封印在一个被称为zip的压缩包里。 由于我不知道打开封印的密码,被我尘封在D盘的某个角落。 多年过去了我想起了它,决定用的刚学的封印破解大法来使他重见光明。 (好吧,我自己封印的,密码如下)
4,在密码破解完的一瞬间,我激动得心也随着趋于平淡。 尘封多年的种子 资源终于可以重见光明。 当我输入密码,打开文件的一刹那。 我笑了 **实验工具也上传了o, 链接:https://pan.baidu.com/s/1lLh4TuUpW91MfUPnIfo7gA 提取码:4cjo 记得给个关注,给个赞。谢谢。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |