当前位置:首页 > 计算机相关 > 电脑网络 > 正文内容

hashcat解所有字符,只要是utf-8的字符,包括中文日文英文韩文日文都可以解

piikee6年前 (2017-01-13)电脑网络1706
Hashcat用法举例
Hashcat具有良好的可扩展性,例如可以自定义字符集等。下面,让我们利用这个可定制的特性,来传递针自定义的西里尔 hex字符集,这个字符集取自我们见面介绍的字符表。 虽然Hashcat 3.0在参数要求进行了一些扩展,允许在命令行中最多使用四个自定义字符集,但我们这里只需创建两个即可。 请记住,对于UTF-8字符集中的西里尔字符来说,在使用十六进制表示的时候,实际上可以分为两部分——基本编码和字符编码,所以我们需要表示该范围所有可能的组合。这里,我们的”基本编码”定制字符集为d0d1d2d3d4,而“字符编码”定制字符集为808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf。这个字符范围将涵盖西里尔字符的所有可能的代表性组合。
下面,我们给出完整的hashcat命令行,它将对我们的UTF-8 西里尔字母组成的密码的MD5哈希值进行蛮力攻击:
./hashcat --potfile-disable -m 0 -a 3 ../ru_charset.txt --hex-charset -1 d0d1d2d3d4 -2 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf -i ?1?2?1?2?1?2?1?2
下面对Hashcat的参数进行相应的说明:
–pot-disable(我们不希望将破解的哈希值添加到hashcat的potfile中)
-m 0(设置哈希值类型,对于MD5算法来说,将其设置为0)
-a 3(设置攻击模式,这里设为3表示暴力破解)
../ru_charset.txt (保存MD5哈希值的文本文件的路径)
–hex-charset(假设字符集以十六进制值表示)
-1 d0d1d2d3d4(设置我们的第一个字符集的基本编码)
-2 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf(设置字符编码的范围)
-i ?1?2?1?2?1?2?1?2 (让hashcat根据掩码1?2?1?2?1?2?1?2对1-4个字符可能组合进行暴力猜解)
对于上面的设置来说,关键要记住将掩码设置为?1?2?1?2?1?2?1?2是针对双字节字符的,它的作用是告诉hashcat首先从1号自定义字符集和2号自定义字符集中取值,然后将它们合并。 例如,在进行暴力破解的时候,根据当前的自定义字符集来看,尝试的第一个组合很可能是“d080”(?1?2)。 下一次将会尝试“d081”,依此类推,hashcat将逐次遍历所有可能组合,直到尝试了四个字符(双字节字符)的UTF-8十六进制编码d4bcd4bdd4bed4bf(?1?2?1?2?1?2?1?2)为止。
 
中文密码破解
相信大家最感兴趣的应该是中文密码的破解了,所以在此先演示中文密码的破解方法。实际上,破解原理和方法在文章中已经介绍到了,各种语言的破解过程其实也大同小异。
汉字的UTF-8编码占三个字节,例如汉字“一”的UTF-8编码为“E4 B8 80”。根据常用汉字的UTF-8编码[编码表传送门],“-1”参数应该设置成“e4e5e6e7e8e9”,“-2”和“-3”参数均为“808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf”,这个编码范围足够覆盖常用的汉字了,其中还包括常用繁体字。
除此之外,还有一些其他的设置参数需要简单介绍一下:
--pot-disable:禁止Hashcat将已破解的哈希添加到potfile中,添加该参数可以避免测试过程中出现某些问题。
--outfile-autohex-disable:将破解出的密码结果以明文形式显示出来,如果不输入这个参数的话,密码破解的结果将以十六进制的形式输出。如果密码结果输出为乱码的话,可以去掉该参数,以便得到密码的原始十六进制数值。
-m 0:设置待破解数据的哈希类型,“0”即为MD5。
-a 3:设置攻击模式,“模式3”代表暴力破解。
**_cypher.txt:存放待破解密码哈希的文件。
在破解中文的示例中,我们的参数命令应该如下所示(假设待破解密码为两个汉字):
./hashcat --potfile-disable --outfile-autohex-disable -m 0 -a 3 ../zh_cypher.txt  --increment --increment-min 6 --increment-max 6 --hex-charset -1 e3e4e5e6e7e8e9 -2 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf -3 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf -i ?1?2?3?1?2?3

这里 --increment --increment-min 6 --increment-max 6是为了让hashcat跑的时候只跑两个中文,一个中文3位。如果不加这句的话会从1位开始跑到6位,1位根本不是中文,只有跑到3位的时候是一个中文,6位的时候是两个中文。
韩语密码破解
假设待破解密码为“”,中文即“安全”的意思。该字符串由两个韩语字组成,每个韩语字的UTF-8编码占三个字节
参数命令如下:
./hashcat --potfile-disable --outfile-autohex-disable -m 0 -a 3 ../korean_cypher.txt --hex-charset -1 eaebecedee -2 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf -3 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf -i ?1?2?3?1?2?3

俄语密码破解
虽然俄语字母是西里尔字母的变体….
参数命令如下:
./hashcat --potfile-disable --outfile-autohex-disable -m 0 -a 3 ../cyrillic_cypher.txt --hex-charset -1 d0d1d2d3d4 -2 808182838485868788898a8b8c8d8e8f909192939495969798999a9b9c9d9e9fa0a1a2a3a4a5a6a7a8a9aaabacadaeafb0b1b2b3b4b5b6b7b8b9babbbcbdbebf -i ?1?2?1?2?1?2?1?2

注意事项
如果Hashcat无法输出正确的明文密码时,可以去掉命令中的“--outfile-autohex-disable”参数。
 

扫描二维码推送至手机访问。

版权声明:本文由萍客小居发布,如需转载请注明出处。

本文链接:https://www.piikee.net/1235.html

分享给朋友:

相关文章

联想笔记本自带win7系统版本免费升级码

联想笔记本自带win7系统免费升级码。想升级为什么版本就用对应的OEM密钥即可,升级后即为对应版本正式版。1、联想Windows 7 家庭高级版 OEM密钥:27GBM-Y4QQC-JKHXW-D9W83-FJQKD2、联想Windows...

用ILMerge合并C#程序,把dll文件都合并到exe文件中

软件生成后,有N个dll文件,如果要做绿色版的软件,那这么多dll会让使用者头晕。所以可以用ILMerge来合并打包成一个文件。下面是打包的过程:首先,我的萍客月光宝盒软件有三个文件,一个是可执行文件ml.exe,还有两个dll文件分别是Z...

巨头收保护费的新工具----安全联盟

巨头收保护费的新工具----安全联盟

作为一名实习生,我最近在给公司的微信做认证,看到其中一条『网站必须通过安全联盟认证』,于是我转到安全联盟,准备了一堆行政资料,提交了上去。提交完才发现,等待我的不是审核通知,而是正在排队,不仅如此,还排在7000多个,虽然人多,但我想如果审...

远程桌面打开任务管理器的几个方法

方法一:使用键盘快捷键远程桌面上按 Ctrl+Alt+Delete 是打不开服务器的任务管理器,我们可以使用 Ctrl+Shift+Esc 键打开服务器的任务管理器。方法二:任务栏上右键打开任务管理器我们在任务栏上右键可以看到“任务管理器”...

刷淘宝搜索下拉框有什么作用,可以提高店铺销量么|淘宝下拉框piikee

刷淘宝搜索下拉框有什么作用,可以提高店铺销量么|淘宝下拉框piikee

开淘宝店的店主通过优化商品关键词,来提高商品的浏览率,从而提高购买率。这是根据淘宝消费者的购买习惯来做的优化,淘宝消费者会使用淘宝的搜索下拉框,来搜索自己想要购买的商品,只要商品的关键词中了消费者搜索的词,那就有机会将消费者引导入自己的淘宝...

【实例讲解】刷淘宝下拉框下拉词联想区词带来的好处|刷下拉框联想词piikee

【实例讲解】刷淘宝下拉框下拉词联想区词带来的好处|刷下拉框联想词piikee

淘宝搜索框是淘宝买家搜索商品的第一选用工具,据淘宝的统计数据,60%的交易是通过淘宝搜索导入到各个商家的店铺的。由此我们可以看到淘宝搜索的惊人威力。淘宝为了让买家更容易找到需要的商品,也为了淘宝买家更容易发现淘宝上面别人热搜的商品,他们把百...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。