hashcat用法举例

hashcat用法举例

命令的使用格式：

hashcat.exe -a 字典类型 -m 加密类型 -o 结果保存位置 加密文件路径 字典路径

想要用hashcat跑包，你必须告诉hashcat几方面的信息：

1、用什么字典。用文件字典还是掩码字典，还是文件和掩码的结合。这个是用-a来指定。

2、跑什么类型的密码。是wifi的，还是office的，还是zip的等等。这个是用-m来指定。

3、跑出来的密码保存到哪里。这个是用-o选项来指定。

4、握手文件（加密数据）在哪里，字典在哪里。这个直接给出路径就行。

什么是字典

字典就是一行行的需要被尝试的密码。这个可以是保存在一个文本文件中，每个密码一行。也可以用掩码来表示，hashcat会在内存中边生成边测试。

选项-a指定的字典形式有以下几种

-a 0 纯字典破解。

-a 1 两个字典组合破解。比如一个字典里是123，另一个字典里是abc，跑的时候会组合成123abc这个密码（笛卡尔积）。

-a 3 纯掩码破解，字典要是太大放不大，可以用掩码，掩码有以下几种：

第一部分：字符集
?l 代表一个小写字母
?u 代表一个大写字母
?d 代表一个数字
?s 代表一个特殊符号
?a 代表一个全部，就是大小写字母，数字，特殊符号
?b 0x00-0xff
举例：?l?l?d?s?d?d?d?d代表的就是前两位是小写字母，第三位是数字，第四位是特殊符号，后面还有四位是数字。

第二部分：为了增加灵活性，用户可以自定义字符集，最多能定义四个字符集。
–custom-charset1
–custom-charset2
–custom-charset3
–custom-charset4
举例：–custom-charset1 ?l?d –custom-charset2 ?u?l 这就定义了两个字符集，第一个包含小写字母和数字。第二个包含大写字母和小写。引用的时候用?1和?2来引用。

第三部分：字符个数
除了上面的固定位数掩码，还可以用–increment –increment-min 8 –increment-max 11 ?d?d?d?d?d?d?d?d?d?d?d这个代表最少8位，最多11位纯数字。

-a 6 字典加掩码组合。也是做笛卡尔积。

-a 7 掩码加字典组合。做笛卡尔积。

-a 9 这个是什么来，忘了，应该不太重要。

重点：应用举例

1、跑8位纯数字wifi密码，用掩码字典最合适。
.\hashcat.exe -a 3 -m 22000 -o found.txt D:\hash\woshoubao.hc22000 ?d?d?d?d?d?d?d?d

2、跑手机号，用文件字典最合适。
.\hashcat.exe -a 0 -m 22000 -o found.txt D:\hash\woshoubao.hc22000 D:\zidian\jinanshoujihao.txt

3、跑9到10位纯数字，用掩码字典最合适。
.\hashcat.exe -a 3 -m 22000 -o found.txt –increment –increment-min 9 –increment-max 10 D:\hash\woshoubao.hc22000 ?d?d?d?d?d?d?d?d?d?d?d

4、跑前面一个小写字母后面是手机号，比如a15966670284，用掩码和文件的组合字典。
.\hashcat.exe -a 7 -m 22000 -o found.txt D:\hash\woshoubao.hc22000 ?l D:\zidian\jinanshoujihao.txt

5、跑前面一个大写字母或小写字母后面是手机号，比如a15966670284或A15966670284
.\hashcat.exe -a 7 -m 22000 -o found.txt –custom-charset1 ?u?l D:\hash\woshoubao.hc22000 ?1 D:\zidian\jinanshoujihao.txt

6、跑前面是手机号后面是一个大写字母或小写字母，比如15966670284a或15966670284A
.\hashcat.exe -a 6 -m 22000 -o found.txt –custom-charset1 D:\hash\woshoubao.hc2 ?u?l

转载请保留原文链接：http://blog.hzzx3d.com/2970.html