简介
简单介绍下强大的hashcat爆破工具,本文分析了针对不同类型的文件以及系统密码的破解手段
office文档
查找hashcat模式命令hashcat -h|grep -i 'Office'
可以查找所有的office破解类型
使用office2john.py获取加密office的哈希
最后使用hashcat掩码爆破,其中-1自定义字符集,u、d、l分别代表大写字母、数字、小写字母
hashcat -m 9600 -a 3 'hash' -1 ?u?d?l xls?1?1?1?156
压缩包
以zip为例
zip2john(kali自带)
破解
hashcat -m 13600 -a 3 '$zip2$*0*3*0*b83c82c2cbefe12acd9e28f8ff6ca1fa*1260*2a*cab282fa7ba59245e2d9c00e0e7c30ba441f456b330876a8b011ce6aab015d9fa7be976329d25203f045*587973538aa635a06374*$/zip2$' -1 ?u?l?d zip?1?13456
Linux
密码域由三部分组成:$id$salt$encrypted
其中id值指的是加密算法,salt指的是随机数,encrypted指的是加密密文。
$y$j9T$cKnga9t7n0/sljkBiFFs51$z80QvX7bbAYZOJxQGV6bPBF1z7q73j1ArmFtVzJAtF1
id为1时,采用md5算法加密。-m 500
id为5时,采用SHA256算法加密。-m 1800
id为6时,采用SHA512算法加密。-m 1800
id为2、2y、y时,采用Blowfish算法加密。