密码恢复工具-HashCat
2022-06-25 22:09:50 
阿炯
HashCat是一种密码恢复工具,在2015年前它是专有的代码库,但随后作为开源软件发布。有适用于Linux,OS X和Windows的版本,支持分布式密码恢复。受其支持的哈希算法近300种之多,有LM哈希,MD4,MD5,SHA系列和Unix加密格式,以及在MySQL和Cisco PIX中使用的Hash算法。采用C语言开发并在MIT协议下授权。
Hashcat is the world's fastest and most advanced password recovery utility, supporting five unique modes of attack for over 300 highly-optimized hashing algorithms. hashcat currently supports CPUs, GPUs, and other hardware accelerators on Linux, Windows, and macOS, and has facilities to help enable distributed password cracking.
特性(Features)
World's fastest password cracker
World's first and only in-kernel rule engine
Free With Open-Source (MIT License)
Multi-OS (Linux, Windows and macOS)
Multi-Platform (CPU, GPU, APU, etc., everything that comes with an OpenCL runtime)
Multi-Hash (Cracking multiple hashes at the same time)
Multi-Devices (Utilizing multiple devices in same system)
Multi-Device-Types (Utilizing mixed device types in same system)
Supports password candidate brain functionality
Supports distributed cracking networks (using overlay)
Supports interactive pause / resume
Supports sessions
Supports restore
Supports reading password candidates from file and stdin
Supports hex-salt and hex-charset
Supports automatic performance tuning
Supports automatic keyspace ordering markov-chains
Built-in benchmarking system
Integrated thermal watchdog
350+ Hash-types implemented with performance in mind
... and much more
一个启动后的展示:
现代linux系统使用的hash方法为SHA-512(Unix),算法核心为sha512,可以通过/etc/shadow来获取之,通过hashcat来测试:
显示656 words/s,相对比较安全。
HashCat系列软件在硬件上支持使用CPU、GPU来进行密码破解。在操作系统上需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。主要分为三个版本:Hashcat、oclHashcat-plus、oclHashcat-lite。这三个版本的主要区别是:HashCat只支持CPU破解。oclHashcat-plus支持使用GPU破解多个HASH,并且支持的算法高达77种。oclHashcat-lite只支持使用GPU对单个HASH进行破解,支持的HASH种类仅有32种,但是对算法进行了优化,可以达到GPU破解的最高速度。
使用指令参考
-m 指定哈希类型
-a 指定攻击模式,有5中模式
0 Straight(字典破解)
1 Combination(联合两个list进行组合破解)
3 Brute-force(掩码暴力破解)
6 Hybrid dict + mask(混合字典+掩码)
7 Hybrid mask + dict(混合掩码+字典)
-o 输出文件
-stdout 指定基础文件
-r 指定规则文件
--force 强制进行破解
--show 显示破解结果
-V 打印出版本
-h 查看帮助
可与John the Ripper配合使用。
最新版本:6.2
官方主页:https://hashcat.net/
Hashcat is the world's fastest and most advanced password recovery utility, supporting five unique modes of attack for over 300 highly-optimized hashing algorithms. hashcat currently supports CPUs, GPUs, and other hardware accelerators on Linux, Windows, and macOS, and has facilities to help enable distributed password cracking.
特性(Features)
World's fastest password cracker
World's first and only in-kernel rule engine
Free With Open-Source (MIT License)
Multi-OS (Linux, Windows and macOS)
Multi-Platform (CPU, GPU, APU, etc., everything that comes with an OpenCL runtime)
Multi-Hash (Cracking multiple hashes at the same time)
Multi-Devices (Utilizing multiple devices in same system)
Multi-Device-Types (Utilizing mixed device types in same system)
Supports password candidate brain functionality
Supports distributed cracking networks (using overlay)
Supports interactive pause / resume
Supports sessions
Supports restore
Supports reading password candidates from file and stdin
Supports hex-salt and hex-charset
Supports automatic performance tuning
Supports automatic keyspace ordering markov-chains
Built-in benchmarking system
Integrated thermal watchdog
350+ Hash-types implemented with performance in mind
... and much more
一个启动后的展示:
现代linux系统使用的hash方法为SHA-512(Unix),算法核心为sha512,可以通过/etc/shadow来获取之,通过hashcat来测试:
显示656 words/s,相对比较安全。
HashCat系列软件在硬件上支持使用CPU、GPU来进行密码破解。在操作系统上需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。主要分为三个版本:Hashcat、oclHashcat-plus、oclHashcat-lite。这三个版本的主要区别是:HashCat只支持CPU破解。oclHashcat-plus支持使用GPU破解多个HASH,并且支持的算法高达77种。oclHashcat-lite只支持使用GPU对单个HASH进行破解,支持的HASH种类仅有32种,但是对算法进行了优化,可以达到GPU破解的最高速度。
使用指令参考
-m 指定哈希类型
-a 指定攻击模式,有5中模式
0 Straight(字典破解)
1 Combination(联合两个list进行组合破解)
3 Brute-force(掩码暴力破解)
6 Hybrid dict + mask(混合字典+掩码)
7 Hybrid mask + dict(混合掩码+字典)
-o 输出文件
-stdout 指定基础文件
-r 指定规则文件
--force 强制进行破解
--show 显示破解结果
-V 打印出版本
-h 查看帮助
可与John the Ripper配合使用。
最新版本:6.2
官方主页:https://hashcat.net/