首先在開始之前先給大家一些仙貝知識
在此提醒★請不要將此工具用在非法用途上★,僅供學術用途,本文章不負責任何法律責任。
破解模式-a0 Straight(字典破解)
1 Combination(组合破解)
3 Brute-force(掩碼暴力破解)
6 Hybrid dict + mask(混合字典+掩碼)
7 Hybrid mask + dict(混合掩碼+字典)
掩碼 [ Built-in Charsets ]
- l abcdefghijklmnopqrstuvwxyz
- u ABCDEFGHIJKLMNOPQRSTUVWXYZ
- d 0123456789
- h 0123456789abcdef
- H 0123456789ABCDEF
- s !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
- a ?l?u?d?s
- b 0x00 - 0xff
官方基本範例 [ Basic Examples ] -
攻擊 | Hash |
模式 | Type | Example command
==================================================================
Wordlist(字典) | $P$ | hashcat -a 0 -m 400 example400.hash example.dict
Wordlist + Rules | MD5 | hashcat -a 0 -m 0 example0.hash example.dict -R rules/best64.rule
Brute-Force(暴力)| MD5 | hashcat -a 3 -m 0 example0.hash ?a?a?a?a?a?a
Combinator(組合) | MD5 | hashcat -a 1 -m 0 example0.hash example.dict example.dict
上面三個資料在等下使用都會用到喔,如果忘記或想自己摸索請記得往上來^^
第一步:下載檔案
第二步:解壓縮
解開壓縮檔至C:(系統槽)並放在系統根目錄,順便將資料夾更名為hashcat,等一下可以方便作業。
第三步:改檔名&開小黑窗
目錄中有hashcat32.exe & hashcat64.exe,請選擇自己系統的是幾位元的,並且更名為hashcat,並且開啟我們可愛的小黑窗,進入hashcat目錄。(cd/hashcat)
第四步:來看看--help
第五步:生成
開始準備破解的密文,我們可以在sha256-hash-generator中生成密文,可以選擇Treat each line as a separate string(將每一行視為單獨字串),之後建立一個文字文件(檔名隨意),主要是存放密文的,在此我用hash作為檔名,然後將下方密文放入-->存檔。 第六步:開始作業
現在我們已經在hashcat目錄中了,輸入hashcat -a 3 - m 1400 hash.txt ?a?a?a?a -o output.txt
?a?a?a?a = 包含大小寫數字和符號的mask
-o output.txt = 輸出檔名(這個可打可不打,沒有指定是否輸出將會顯示在小黑窗中)
按下enter開始運算,如果沒有錯誤應該會出現跟下圖差不多的畫面
輸出文件,明文在最右邊
大功告成
後記:這個教學文其實也算是給自己做個筆記,因為大部分的人都是使用kali的hashcat,比較少文章寫windows的,大概是kali linux太方便XD,而且工具也多。所以最近也在玩kali,不過我想有在用kali的人應該很好找到各種教學文吧(?
因為這算是地一次寫教學文,如果有甚麼建議或問題都可以留言或者寄信給我喔!!!還有勞各位大大們指教。