Hashcat

简介

简单介绍下强大的hashcat爆破工具，本文分析了针对不同类型的文件以及系统密码的破解手段

office文档

查找hashcat模式命令hashcat -h|grep -i 'Office'
可以查找所有的office破解类型

使用office2john.py获取加密office的哈希

最后使用hashcat掩码爆破，其中-1自定义字符集，u、d、l分别代表大写字母、数字、小写字母

hashcat -m 9600 -a 3 'hash' -1 ?u?d?l xls?1?1?1?156

压缩包

以zip为例
zip2john（kali自带）

破解

hashcat -m 13600 -a 3 '$zip2$*0*3*0*b83c82c2cbefe12acd9e28f8ff6ca1fa*1260*2a*cab282fa7ba59245e2d9c00e0e7c30ba441f456b330876a8b011ce6aab015d9fa7be976329d25203f045*587973538aa635a06374*$/zip2$' -1 ?u?l?d zip?1?13456

Linux

密码域由三部分组成：$id$salt$encrypted
其中id值指的是加密算法，salt指的是随机数，encrypted指的是加密密文。

$y$j9T$cKnga9t7n0/sljkBiFFs51$z80QvX7bbAYZOJxQGV6bPBF1z7q73j1ArmFtVzJAtF1

id为1时，采用md5算法加密。-m 500
id为5时，采用SHA256算法加密。-m 1800
id为6时，采用SHA512算法加密。-m 1800
id为2、2y、y时，采用Blowfish算法加密。

原文地址：https://blog.csdn.net/m0_75046593/article/details/142621584

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！