当前位置:首页 > 计算机相关 > 电脑网络 > 正文内容

hashcat一些记录

piikee7年前 (2017-01-17)电脑网络755

https://github.com/psypanda/hashID     识别hash是什么加密的


手把手教你搭建一台GPU密码破解工作站


为什么要搭建这样一台密码破解工作站?因为这是一件非常有成就感的事情。在这篇文章中,我将一步一步的向大家介绍如何用最少的预算搭建一台密码破解工作站,满足中小企业的业务需求,也算是一个非常中肯的解决方案。在搭建工作站的过程中,我遇到的最大的困难时在Ubuntu系统下正确安装Nvidia驱动程序,但是请各位读者不要担心,我已经将在安装Nvidia驱动的过程中遇到的问题详细记录了下来,在本文下部体现出来。如果你想根据本文介绍的技术搭建一台个人工作站,你只需要准备好5000美元的预算就够了,并且运算速度不亚于Sagitta's Brutalis(https://sagitta.pw/hardware/gpu-compute-nodes/brutalis/)。需要的硬件设备、软件安装包都会在下文列出。
这个工作站将具备强大地运算速度,但是请不要过于震惊。它的组成部分可以让你以一个合理的价格,在任何地方非常容易的搭建一个塔式服务器。完整详尽的说明将在《hash crack》第二版中介绍,但是现在你可以在Amazon上购买第一版(http://a.co/0XFiGcQ)。
搭建此工作站的预算
如何计算搭建这个密码破解工作站的预算呢?这个预算价格5000美元的工作站主要面向人群为中小型企业、密码破解爱好者。我知道这个价格可能超出了很多爱好者的承受范围,但是你阅读完本教程后仍然会有很多收获。我想创建一个性能较好的工作站,可以破解常见的哈希类型,并且如果我们有一个完善的密码计划,我们可以在一个星期内完成常见的破解任务。
部分硬件设备价格清单
1 x SuperMicro SYS-7048GR-TR 4U Server with X10DRG-Q 主板 = $1,989.99 (NewEgg)
2 x Intel Xeon E5-2620 v3 2.4 GHz LGA 2011-3 85W = $469.98 (Ebay)
4 x Nvidia GTX 1070 Founders Edition = $1,737.14 (Jet.com)
2 x Samsung 850 Pro 512GB SATA3 SSD = $412.24 (Jet.com)
4 x Kingston Server ValueRAM DDR4 2133MHz 16GB = $391.96 (NewEgg)
总计 = $5001.31(包括快递的运费、手续费等)

硬件设备的安装
让我们看一下Supermicro 7048GR-TR主板的插槽数量及机箱内的空间。有充足的位置插入内存条、多个热插拔驱动器托架、双CPU、4个GPU同时还包括6个风扇和2个为CPU准备的额外的散热风扇。
此外,我们还需要一个带有VGA接口的外部显示器来完成操作系统及其它所需软件的安装配置。

首先第一步需要更换驱动器托盘(drive caddy trays)以适应上述列表中的SSD硬盘(我没有将这个驱动器托盘的价格算在总的预算中,因为如果你不介意它的加载速度慢一些的话,我们完全可以使用传统的硬件驱动,事实上这个驱动器的价格在Amazon上仅售11美元http://a.co/d8Jo9H8),组装完成后,将它们划入前面的驱动器托架中。


接下来我们将安装Intel Xeon CPU(我这里使用的是Xeon E5 2620 v3系列的CPU,因为当我在选购的时候刚好Ebay上有一些折扣)

双CPU安装完成

接下来,我们将要安装4个16GB的内存条,因为一旦我们在CPU上安装了散热器的话,由于机箱内空间有限,再安装内存条将会变得非常困难。

现在我们必须换掉包括的散热器支架,以适应这块主板。幸运的是,散热器、底座和风扇都包含在Supermicro 7048GR-TR包装盒中。还要注意的是,散热器已经均匀涂覆硅脂。

将它们拧紧到位,但不要太紧,以防弄坏了电路板。

现在我们需要安装散热风扇,这也包括在Supermicro 7048GR-TR的包装盒中。 将风扇插入每个CPU插槽旁边的插口,但请确保在插入电源之前按照下图所示将导线缠绕在风扇周围。

现在让我们把目光聚焦在重要的事情上,我们需要移除横跨4个PCI-E 3.0插槽的背板。否则的话就没有安装4个GTX 1070 GPU的位置。

现在开始安装第一个GPU并确认是否合适,一旦PCI-E插槽上的锁定器锁定到位,用螺丝将GPU固定,并从机箱中将背板拆除。

然后安装剩下的3个GPU,还要将导线插入到GPU上(确认你的工作正确无误的话就把它们绑在一起),你会发现有两组导线相对较长,因此将它们连接到相对较远的GPU上。

硬件设备安装完成。插上电源,设备将正常启动(不要过于惊讶^_^)。

安装软件
我花费了几天的时间编写和完善了这份软件安装文档。因为我已经记录了在安装过程中遇到的全部困难和解决办法,你可以非常顺利的执行每一步操作。如果你遵循这份文档,你可以很轻松的搭建基于Intel OpenCL CPU和Nvidia GTX 10 系列GPU的密码破解工作站。
我知道有的读者此时会产生一些疑问为啥我使用的是Ubuntu桌面版而不是Ubuntu服务器版,因为我打算在不需要密码破解的时候将这台服务器用作其他用途,因此安装桌面版还是很有必要的。所需要软件的下载链接都会在下面列出,在本文中我不会告诉你如何使用U盘做Ubuntu系统,因为这超出了本文的范围,
关于如何使用U盘做Ubuntu系统,你可以点击这里了解(https://help.ubuntu.com/community/Installation/FromUSBStick)。
同样,这些操作步骤只适用于具有Intel OpenCLCPU和Nvidia GTX 10系列GPU的机器上。
需要的软件
-Ubuntu 14.0.4.5 Desktop amd64(http://releases.ubuntu.com/14.04/
-Intel OpenCL Runtime 16.1 x64 Ubuntu Driver
(http://registrationcenter-download.intel.com/akdlm/irc_nas/9019/opencl_runtime_16.1_x64_ubuntu_5.2.0.10002.tgz)
-Nvidia Linux x86_64 375.20 Driver
http://www.nvidia.com/download/driverResults.aspx/111596/en-us
-Hashcat v3.20(https://hashcat.net/hashcat/
安装步骤
1)安装Ubuntu 14.0.4.5
确保在BIOS中启用从USB启动安装Ubuntu镜像。 完成后按以下步骤操作:
1.设置为在引导时不自动登录
2.确保你的工作站可以通过网线或WiFi访问到互联网
3.从终端安装执行下列命令安装更新:







  1
2
  sudo apt-get update
sudo apt-get upgrade -y

2)安装Intel OpenCL驱动
1.从终端安装依赖项







  1
2
  sudo apt-get install lsb-core -y
sudo apt-get install opencl-headers -y

2.将Intel OpenCL驱动程序
http://registrationcenter-download.intel.com/akdlm/irc_nas/9019/opencl_runtime_16.1_x64_ubuntu_5.2.0.10002.tgz)下载到“Downloads”目录中
3.下载Nvidia Linux x86_64 375.30驱动程序
http://www.nvidia.com/download/driverResults.aspx/111596/en-us)到“Downloads”目录
在终端中执行如下命令:







  1
2
3
4
5
  cd Downloads
tar -xvzf opencl_runtime_16.1_x64_ubuntu_5.2.0.10002.tgz
cd opencl_runtime_16.1_x64_ubuntu_5.2.0.10002 /
sudo bash install .sh
Accept Terms of Agreement and install (接受协议条款并安装)

3)安装Hashcat v3.20







  1
2
3
4
5
6
7
8
  1 sudo apt-get install git -y
2 cd ~ /Desktop
3 git clone https: //github .com /hashcat/hashcat .git
4 cd hashcat/
5 git submodule update --init --recursive
6 sudo make
7 sudo make install
8 reboot server

4)安装Nvidia Linux x86_64 375.20驱动
1.重启机器,并且不要登录
2.在登录界面按Ctrl + Alt + F1键,在命令提示符下输入账号密码登录
3.创建/etc/modprobe.d/blacklist-nouveau.conf文件







  1
2
3
  cd /etc/modprobe .d/
sudo touch blacklist-nouveau.conf
sudo vi blacklist-nouveau.conf

在该文件中输入如下内容







  1
2
  blacklist nouveau
options nouveau modeset=0

4.sudo update-initramfs -u
5.重启系统







  1  sudo reboot

6.重启后不要登录
7.在登录界面按Ctrl + Alt + F1键在命令提示符下输入账号密码登录
8.跳转到"Downloads"目录下你会看到文件VIDIA-Linux-x86_64-375.20.run
执行命令为该文件赋予可执行权限







  1  chmod a+x .

9.sudo service lightdm stop
10.sudo bash NVIDIA-Linux-x86_64-375.20.run --no-opengl-files
注意:--no-opengl-files参数非常重要,一定不要忘了添加
11.安装驱动
-Accept License(接受协议)
-Select Continue Installation(选择继续安装)
-Select “NO” to not install 32bit files(选择NO不要安装32位文件)
-Select “NO” to rebuilding any Xserver configurations with Nvidia.(选择“NO”,使用Nvidia重建任何Xserver配置。)
12.sudo modprobe nvidia
13.sudo service lightdm start
14.Ctrl + Alt + F7
在图形界面下登录,完成,可以使用HASHCAT破解密码了
其它参考&温度
820瓦=峰值使用观察**风扇不要达到100%并且不能超频
83c =测试在100%负载下8小时的温度
?127GH / s NTLM =破解速度:每秒1270亿
~26 GH/s SHA1 = 破解速度:每秒260亿
~31 MH/s md5加密 = 破解速度:每秒310亿

我知道你看到这个图片后会非常的震惊,谁会认为GPU在运行的时候会这么热,但是看到冷却的清晰分离是非常有趣的。高端Nvidia系列GPU像1080采用气室冷却技术控制散热。

密码破解


2015-11-26


官网:http://hashcat.net/hashcat/
中文教程:
http://www.i0day.com/928.html
oclhashcat:离线hash密码破解工具官方文档(中文版)

安装:


下载二进制文件,并建立软连接
hashcat v2.00 下载地址:https://hashcat.net/files_legacy/hashcat-2.00.7z

#7z安装
apt-get install -y p7zip p7zip-full p7zip-rar
#解压
7z x hashcat-2.00.7z
#建立软链
ln -s /root/hashcat/hashcat-cli64.bin /usr/local/bin/hashcat


暴力破解md5 8位密码

hashcat hashcat.txt -a 3 -m 0 --custom-charset1=?l?d ?1?1?1?1?1?1?1?1


暴力破解md5($salt.md5($pass)) 6位密码

hashcat hashcat.txt -a 3 -m 3710 -e salt.txt --custom-charset1=?l?d ?1?1?1?1?1?1


暴力破解md5 从3位开始破到6位

hashcat abc.txt -a 3 -m 0 --increment --increment-min=3 --custom-charset1=?l?d ?1?1?1?1?1?1


基准测试:

hashcat -b
hashcat -b --cpu-affinity=1,2 #使用前2个CPU,进行基准测试(v3.00开始加入的功能)
hashcat -D 1 -b #使用硬件设备1进行基准测试,通常1为CPU,2为显卡
hashcat -b -m 2500 #单项基准测试


关注几个参数:
-c, –segment-size=NUM Size in MB to cache from the wordfile
-n, –threads=NUM Number of threads
-s, –words-skip=NUM Skip number of words (for resume)
-l, –words-limit=NUM Limit number of words (for distributed)

破解模式


-a 参数指定破解模式,其中有:

0 Straight(字典破解)
1 Combination(组合破解)
2 Toggle-Case
3 Brute-force(掩码暴力破解)
4 Permutation
6 Hybrid dict + Mask(混合字典+掩码)
5 Table-Lookup
6 Hybrid Wordlist + Mask
7 Hybrid mask + dict(混合掩码+字典)
8 Prince


CPU限速:



svn checkout https://cpulimit.svn.sourceforge.net/svnroot/cpulimit/trunk cpulimit 
cd cpulimit
make
cp ./cpulimit /usr/local/bin


限制方法:
如果限制进程名,比如将httpd这个进程名的CPU限制在40%
cpulimit –exe httpd –limit 40
cpulimit –exe /usr/local/bin/httpd –limit 40
将pid为2960的进程的CPU限制在55%
cpulimit –pid 2960 –limit 55
慢慢对比top 命令那里的CPU变化.嘿嘿,有效果了吧?.
再来个完美的
自动限制当前进程使用CPU超过20%的进程,将他限制为10%
cpulimit –pid ps aux|awk '{if($3 20) print $2}' –limit 10

分布式破解:


http://hashcat.net/forum/thread-3159.html
https://hashcat.net/wiki/doku.php?id=vcl_cluster_howto
直接破解:
https://hashkiller.co.uk/
Linux下直接生成md5加密结果

echo -n "passwd"|md5sum


安装v3.10


安装完如果出现:

root@ubuntu:~/hashcat/hashcat-3.10# ./example0.sh
hashcat (v3.10) starting...
Generating bitmap tables with 16 bits...
ERROR: clGetPlatformIDs(): CL_UNKNOWN_ERROR


说明opencl没有安装,hashcat v3.10需要opencl支持
opencl安装过程:

wget http://registrationcenter-download.intel.com/akdlm/irc_nas/9019/opencl_runtime_16.1_x64_ubuntu_5.2.0.10002.tgz
tar -zxvf opencl_runtime_16.1_x64_ubuntu_5.2.0.10002.tgz
cd opencl_runtime_16.1_x64_ubuntu_5.2.0.10002/
./install.sh


按照提示输入对应的选项,执行就行了
hashcat-3.10安装过程:

wget https://hashcat.net/files/hashcat-3.10.7z
7z x hashcat-3.10.7z


找到对应的hashcat64.bin执行即可

office hash


计算office哈希用以下工具:
https://github.com/kholia/RC4-40-brute-office/blob/master/office2john.py
[ root@2dfc0631f40e:~ ]$ ./office2john.py 0.xlsx 0.xlsx:$office$20072012816xads810987fa21ed16d2d726cbea65add42355ea0b624a8018d8e5be53a63cca*282d836467ab4eb9ab426e5a177d9f25680917da
破解速率单位:

1 kH/s is 1,000 (one thousand) hashes per second
1 MH/s is 1,000,000 (one million) hashes per second.
1 GH/s is 1,000,000,000 (one billion) hashes per second.
1 TH/s is 1,000,000,000,000 (one trillion) hashes per second.
1 PH/s is 1,000,000,000,000,000 (one quadrillion) hashes per second.
1 EH/s is 1,000,000,000,000,000,000 (one quintillion) hashes per second.


windows密码破解


下载:https://github.com/gentilkiwi/mimikatz
打开mimikatz.exe,输入:

第一条:privilege::debug   //提升权限
第二条:sekurlsa::logonpasswords //抓取密码


扫描二维码推送至手机访问。

版权声明:本文由萍客小居发布,如需转载请注明出处。

本文链接:https://www.piikee.net/1239.html

分享给朋友:

相关文章

word中删除空白页的几个方法

1.如果是回车空行过多造成空白页,很简单删除空行就行了。2.可以先把光标停在上一页最后一个字符后面,然后在自动空白页后面一页的第一个文字的开头,按住shift的时候再点下鼠标,这时就选择了整个空白页,然后右键剪切或者按键盘的删除就可以了。3...

QQ签到表情,不签到照样使用~

QQ签到表情,不签到照样使用~

说说表情 不需签到也能用使用方法:电脑跟手机的使用方法都一致哦!在说说或者QQ心情里:输入下面的代码 记得把“删”字去掉哦!不需要达到签到的天数照样可以用~代码: [em]e300删[/em]代码: [em]e301删[/em]代码: [e...

联想笔记本自带win7系统版本免费升级码

联想笔记本自带win7系统免费升级码。想升级为什么版本就用对应的OEM密钥即可,升级后即为对应版本正式版。1、联想Windows 7 家庭高级版 OEM密钥:27GBM-Y4QQC-JKHXW-D9W83-FJQKD2、联想Windows...

如何把win7任务栏左下角的库改为打开计算机(我的电脑)

如何把win7任务栏左下角的库改为打开我的电脑呢,步骤如下:先按住shift键,然后鼠标在任务栏的那个库的图标上右键属性,把目标那一栏里面的内容删除,改为:%SystemRoot%\explorer.exe /e,::{20D04FE0-3...

巨头收保护费的新工具----安全联盟

巨头收保护费的新工具----安全联盟

作为一名实习生,我最近在给公司的微信做认证,看到其中一条『网站必须通过安全联盟认证』,于是我转到安全联盟,准备了一堆行政资料,提交了上去。提交完才发现,等待我的不是审核通知,而是正在排队,不仅如此,还排在7000多个,虽然人多,但我想如果审...

远程桌面打开任务管理器的几个方法

方法一:使用键盘快捷键远程桌面上按 Ctrl+Alt+Delete 是打不开服务器的任务管理器,我们可以使用 Ctrl+Shift+Esc 键打开服务器的任务管理器。方法二:任务栏上右键打开任务管理器我们在任务栏上右键可以看到“任务管理器”...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。