密碼恢復工具 Hashcat簡易基本教學(windows7/10)

首先在開始之前先給大家一些仙貝知識

在此提醒★請不要將此工具用在非法用途上★,僅供學術用途,本文章不負責任何法律責任。

破解模式-a

0 Straight(字典破解)
1 Combination(组合破解)
3 Brute-force(掩碼暴力破解)
6 Hybrid dict + mask(混合字典+掩碼)
7 Hybrid mask + dict(混合掩碼+字典)

掩碼

 [ Built-in Charsets ]

  1.   l abcdefghijklmnopqrstuvwxyz
  2.   u  ABCDEFGHIJKLMNOPQRSTUVWXYZ
  3.   d 0123456789
  4.   h 0123456789abcdef
  5.   H 0123456789ABCDEF
  6.   s !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
  7.   a ?l?u?d?s
  8.   b 0x00 - 0xff

官方基本範例

 [ Basic Examples ] -

  攻擊             | Hash- |
  模式             | Type  | Example command
 ==================+=======+==================================================================
  Wordlist(字典)   | $P$   | hashcat -a 0 -m 400 example400.hash example.dict
  Wordlist + Rules | MD5   | hashcat -a 0 -m 0 example0.hash example.dict -r rules/best64.rule
  Brute-Force(暴力)| MD5   | hashcat -a 3 -m 0 example0.hash ?a?a?a?a?a?a
  Combinator(組合) | MD5   | hashcat -a 1 -m 0 example0.hash example.dict example.dict

上面三個資料在等下使用都會用到喔,如果忘記或想自己摸索請記得往上來^^

第一步:下載檔案

至官網下載hashcat(本文使用3.5版)

第二步:解壓縮

解開壓縮檔至C:(系統槽)並放在系統根目錄,順便將資料夾更名為hashcat,等一下可以方便作業。

第三步:改檔名&開小黑窗

目錄中有hashcat32.exe & hashcat64.exe,請選擇自己系統的是幾位元的,並且更名為hashcat,並且開啟我們可愛的小黑窗,進入hashcat目錄。(cd/hashcat)

第四步:來看看--help

我們可以先打入hashcat --help可以查看功能選項,或者可以到官方WIKI選項:https://hashcat.net/wiki/doku.php?id=hashcat,本次教學使用SHA-256加密的密文來做教學,我們可以在網站或help中看見SHA-256的hashmods 是1400,在等一下做選項配置時簡寫成-m 1400

第五步:生成

開始準備破解的密文,我們可以在sha256-hash-generator中生成密文,可以選擇Treat each line as a separate string(將每一行視為單獨字串),之後建立一個文字文件(檔名隨意),主要是存放密文的,在此我用hash作為檔名,然後將下方密文放入-->存檔。

第六步:開始作業

首先我們本次教學使用暴力破解來解這4字密碼
現在我們已經在hashcat目錄中了,輸入hashcat -a 3 - m 1400 hash.txt ?a?a?a?a -o output.txt 
-a 3 =破解模式為3暴力破解
-m 1400 =SHA-256的破解模式
hash.txt =檔名
?a?a?a?a = 包含大小寫數字和符號的mask
-o output.txt = 輸出檔名(這個可打可不打,沒有指定是否輸出將會顯示在小黑窗中)

實際請看下圖
打入指令
按下enter開始運算,如果沒有錯誤應該會出現跟下圖差不多的畫面
輸出文件,明文在最右邊

大功告成

後記:

這個教學文其實也算是給自己做個筆記,因為大部分的人都是使用kali的hashcat,比較少文章寫windows的,大概是kali linux太方便XD,而且工具也多。所以最近也在玩kali,不過我想有在用kali的人應該很好找到各種教學文吧(?
因為這算是地一次寫教學文,如果有甚麼建議或問題都可以留言或者寄信給我喔!!!還有勞各位大大們指教。

留言

  1. LEX2018年1月7日 下午2:54

    你好 我最近遇到一個問題 我翻到了我四年前挖的一點點萊特幣....

    但是密碼我忘記了,我有一點線索 一些生日跟電話還有名字 可以請教一下做法嗎

    回覆刪除
    回覆
    1. 湜湜曄曄2018年1月9日 凌晨3:24

      LEX你好,我只能用我之前對虛擬貨幣錢包的認知來幫你,((自己以前有玩BTC一小段時間不過當時沒有把錢包鎖起來XD))
      不過對於錢金鑰長度來說,要破解需要很長的時間,您當時有刻意加密鎖起來嗎?印象中好像可以選擇要不要加密封存。不過這方面解密方式我可能需要時間研究,如果您願意可以說明更多嗎?EMAIL或是在下面留言都可以。
      4年前當時對比現在漲幅很可觀的...

      刪除
    2. Robert2021年9月10日 晚上8:34

      你好 希望能寫出更多密碼遺失救援的文章 感謝你
      你寫得很清楚明瞭 幫助我很多

      刪除
    3. 湜湜曄曄2021年9月13日 清晨7:35

      Robert:
      不會~這篇能幫到你我很高興^^。
      近年的開源密碼救援軟體生態還是以hashcat跟JTR為主,這兩個工具這四年來都有些許更新,近期應該會補充一些資訊。小部分更新可以參考巴哈小屋的同一篇文,那邊問題比較齊全 https://home.gamer.com.tw/creationDetail.php?sn=3668124

      有新的開源工具出來會再跟大家分享的~

      刪除
  2. 匿名2022年1月28日 下午4:48

    網誌管理員已經移除這則留言。

    回覆刪除

張貼留言

這個網誌中的熱門文章

[開源程式]壓縮檔密碼恢復程式John the Ripper password-簡易教學-windows10/7 Used

圖片
John the Ripper password [免費壓縮檔密碼恢復程式] 我想很多人都有些加密壓縮檔,因為忘了抄錄密碼而解不開吧 (假設) 或者你有些壓縮檔因為加密而解不開而苦惱吧! 那這款程式或許可以幫到你的忙。:.゚ヽ(*´∀`)ノ゚.:。 好!那話不多說直接進入教學 第一步-準備主程式 因為這是免費軟體所以特此附上官方網站 http://www.openwall.com/john/ 網站大概長這樣2017/7/30 然後我們選擇Download the latest community-enhanced version中windows二進位檔,這個是社群增強版,然後解壓縮到你想要的地方。 檔案內容大致長這樣 第二步-使用命題字元移動到解壓縮資料夾 首先先打開我們可愛的小黑窗,並且用cd /d [資料夾位址]移動到上方圖片run資料夾內(如下圖) 我們可以先打john,確認我們資料夾內有沒有我們要用的執行檔 第三步-準備加密壓縮檔及使用zip2john產生雜湊函數 隨便準備一個已加密過的壓縮檔,這篇文章主要使用7zip加密成"ZIP"檔,使用較安全的AES-256加密。 【雖然Zipcryption有較好的相容性不過目前有已知漏洞,雖然影響不大,不過想知道更多可以參閱 ZIP Attacks with Reduced Known Plaintext 】 1.先打入zip2john 檔案.副檔名(ZIP) > 檔案.(TXT)如下圖 如果你看到警告上寫couldn't compute FAST_CWD pointer不用擔心,只要資料夾內有出現文字檔並且有內容就可以了。錯誤訊息可以查詢 FAST_CWD 來解決。 2.文字檔內部 只要內容檔案和密碼不一樣,所產生的Hash就不一樣,這裡只是先放個示意圖。(裡面放的檔案是PDF檔) 第四步-開始解密 解密方法 1.字典(word list)-w 【所有破解程式幾乎都有的】 使用時機 :適合密碼為常用單字及常見數字英文組合&懶人密碼 成功率 :依據字典大小決定。 如果密碼為1~8碼(數字混英文大小寫)就有 221,919,451,
閱讀完整內容