使用Hashcat获取弱密码

老早以前,圈里有个搞灰色产业链的人让我帮忙破解一个数据库的加密密码,好几个G的数据库资料加密在里面,黑产都馋哭了。我当场就拒绝了,从事黑产可要坐牢的。说实话,暴力破解密码是最最最傻的事情,因为通常只能破解类似123456、666666这样的弱口令。像WoShi@Ailx10(我是ailx10)这样的密码,通常需要破解1000年~

ailx10

网络安全优秀回答者

网络安全硕士


浪费了我2天时间,我用实验证实了john破解不了:

ailx10:ZIP加密文件破解:john简介

也证实了fcrackzip也破解不了:

ailx10:ZIP加密文件破解:fcrackzip简介

今天再来看一个新的傻瓜式密码破译工具Hashcat,没用的知识又增加了~

1、Hashcat简介

kali rolling自带的密码破解工具,支持破解windows密码、linux密码、office密码、Wi-Fi密码、mysql密码、sql server密码、以及md5、sha1、sha256等哈希散列~

输入hashcat -h,遍可以看到一堆帮助信息,从这里就可以感受到它的强大,牛逼之大,三两页装不下~

2、Hashcat的简单使用

先看一下如何破解123456的MD5,就这都要花费26秒。

  • -a 3 暴力破解(后面的?d?d?d?d?d?d表示6位数字,属于暴力破解)
  • -m 0 说明需要破解的是MD5
hashcat -a 3 -m 0 --force e10adc3949ba59abbe56e057f20f883e ?d?d?d?d?d?d

把密码放到文件中,这种破解叫做字典攻击,相当于撞库,只需要6秒,是不是快了一点点。把等待破解的密文放到文件中,可以实现批量破解。我的密码很简单:

  • -a 0 字典模式(后面的pass.txt表示明文密码文件,也就是需要撞的密码库)
  • -m 0 说明需要破解的是MD5
hashcat -a 0 -m 0 --force hash.txt pass.txt

3、在线破解

正经人谁会破解那玩意?收藏几个网站,打打CTF就够用了~


网络安全CTF6项一站式入门

作者 ailx10

去查看

  • md5在线解密破解,md5解密加密
  • http://www.xmd5.com/

ailx10:CTF小白到大白的蜕变

本篇完~

版权声明:

作者: freeclashnode

链接: https://www.freeclashnode.com/news/article-2324.htm

来源: FreeClashNode

文章版权归作者所有,未经允许请勿转载。

免费节点实时更新

热门文章

最新文章

归档