密碼恢復工具 Hashcat簡易基本教學(windows7/10)
首先在開始之前先給大家一些仙貝知識
在此提醒★請不要將此工具用在非法用途上★,僅供學術用途,本文章不負責任何法律責任。
破解模式-a
0 Straight(字典破解)1 Combination(组合破解)
3 Brute-force(掩碼暴力破解)
6 Hybrid dict + mask(混合字典+掩碼)
7 Hybrid mask + dict(混合掩碼+字典)
掩碼
[ Built-in Charsets ]- l abcdefghijklmnopqrstuvwxyz
- u ABCDEFGHIJKLMNOPQRSTUVWXYZ
- d 0123456789
- h 0123456789abcdef
- H 0123456789ABCDEF
- s !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
- a ?l?u?d?s
- b 0x00 - 0xff
官方基本範例
[ Basic Examples ] - 攻擊 | Hash- | 模式 | Type | Example command ==================+=======+================================================================== Wordlist(字典) | $P$ | hashcat -a 0 -m 400 example400.hash example.dict Wordlist + Rules | MD5 | hashcat -a 0 -m 0 example0.hash example.dict -r rules/best64.rule Brute-Force(暴力)| MD5 | hashcat -a 3 -m 0 example0.hash ?a?a?a?a?a?a Combinator(組合) | MD5 | hashcat -a 1 -m 0 example0.hash example.dict example.dict
上面三個資料在等下使用都會用到喔,如果忘記或想自己摸索請記得往上來^^
第一步:下載檔案
至官網下載hashcat(本文使用3.5版)
第二步:解壓縮
解開壓縮檔至C:(系統槽)並放在系統根目錄,順便將資料夾更名為hashcat,等一下可以方便作業。
第三步:改檔名&開小黑窗
目錄中有hashcat32.exe & hashcat64.exe,請選擇自己系統的是幾位元的,並且更名為hashcat,並且開啟我們可愛的小黑窗,進入hashcat目錄。(cd/hashcat)
第四步:來看看--help
我們可以先打入hashcat --help可以查看功能選項,或者可以到官方WIKI選項:https://hashcat.net/wiki/doku.php?id=hashcat,本次教學使用SHA-256加密的密文來做教學,我們可以在網站或help中看見SHA-256的hashmods 是1400,在等一下做選項配置時簡寫成-m 1400。
第五步:生成
開始準備破解的密文,我們可以在sha256-hash-generator中生成密文,可以選擇Treat each line as a separate string(將每一行視為單獨字串),之後建立一個文字文件(檔名隨意),主要是存放密文的,在此我用hash作為檔名,然後將下方密文放入-->存檔。
第六步:開始作業
首先我們本次教學使用暴力破解來解這4字密碼
現在我們已經在hashcat目錄中了,輸入hashcat -a 3 - m 1400 hash.txt ?a?a?a?a -o output.txt
-a 3 =破解模式為3暴力破解
-m 1400 =SHA-256的破解模式
hash.txt =檔名
?a?a?a?a = 包含大小寫數字和符號的mask
-o output.txt = 輸出檔名(這個可打可不打,沒有指定是否輸出將會顯示在小黑窗中)
實際請看下圖
打入指令
按下enter開始運算,如果沒有錯誤應該會出現跟下圖差不多的畫面
輸出文件,明文在最右邊
大功告成
後記:
這個教學文其實也算是給自己做個筆記,因為大部分的人都是使用kali的hashcat,比較少文章寫windows的,大概是kali linux太方便XD,而且工具也多。所以最近也在玩kali,不過我想有在用kali的人應該很好找到各種教學文吧(?
因為這算是地一次寫教學文,如果有甚麼建議或問題都可以留言或者寄信給我喔!!!還有勞各位大大們指教。
你好 我最近遇到一個問題 我翻到了我四年前挖的一點點萊特幣....
回覆刪除但是密碼我忘記了,我有一點線索 一些生日跟電話還有名字 可以請教一下做法嗎
LEX你好,我只能用我之前對虛擬貨幣錢包的認知來幫你,((自己以前有玩BTC一小段時間不過當時沒有把錢包鎖起來XD))
刪除不過對於錢金鑰長度來說,要破解需要很長的時間,您當時有刻意加密鎖起來嗎?印象中好像可以選擇要不要加密封存。不過這方面解密方式我可能需要時間研究,如果您願意可以說明更多嗎?EMAIL或是在下面留言都可以。
4年前當時對比現在漲幅很可觀的...
你好 希望能寫出更多密碼遺失救援的文章 感謝你
刪除你寫得很清楚明瞭 幫助我很多
Robert:
刪除不會~這篇能幫到你我很高興^^。
近年的開源密碼救援軟體生態還是以hashcat跟JTR為主,這兩個工具這四年來都有些許更新,近期應該會補充一些資訊。小部分更新可以參考巴哈小屋的同一篇文,那邊問題比較齊全 https://home.gamer.com.tw/creationDetail.php?sn=3668124
有新的開源工具出來會再跟大家分享的~
網誌管理員已經移除這則留言。
回覆刪除