Hashcat跑密码常见用法
本帖最后由 hack5201 于 2026-2-9 13:54 编辑1.字典攻击(-a 0)
我这里用到的破解hash文件为your.hc22000 字典为your.dict 将放在hashcat的目录下。描述字典攻击,或“直接模式”,是一种非常简单的攻击模式,也被称为“单词列表攻击”。所需要做的就是从一个文本文件(又称“字典”或“单词表”)中逐行读取,并尝试将每行作为密码候选。hashcat -m 22000your.hc22000 -a 0 your.dict 2.组合攻击(-a 1)两个字典被“组合”--一个字典中的每个单词被附加到另一个字典中的每个单词。例如。hashcat -m 22000 your.hc22000 -a 1dict1.txt dict2.txt
Hashcat有时将命令行上指定的第一个字典称为“左”文件,将第二个字典称为“右”文件。
简单的例子如果dict1.txt包含: pass
12345
omg
Test
.和dict2.txt包含:alice
bob
cat
dog
.然后使用上面的命令行,hashcat将创建以下候选密码:passalice
passbob
passcat
passdog
12345alice
12345bob
12345cat
12345dog
omgalice
omgbob
omgcat
omgdog
Testalice
Testbob
Testcat
Testdog
3. 掩码攻击(-a 3)
内置字符集
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?h = 0123456789abcdef
?H = 0123456789ABCDEF
?s = «space»!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
a = d = s
?B = 0x00 - 0xff自定义字符集
所有hashcat版本都有四个命令行参数来配置四个自定义字符集。
--custom-charset1=CS
--custom-charset2=CS
--custom-charset3=CS
--custom-charset4=CS
这些命令行参数有四个模拟快捷方式,称为-1、-2、-3和-4
例1:跑8位纯数字
hashcat -m 22000 your.hc22000 -a 3 ?d?d?d?d?d?d?d?d
例3:跑开头是138手机号
hashcat -m 22000 your.hc22000 -a 3 138?d?d?d?d?d?d?d?d例4:跑开头a,b,c开头加8位数字(自定义字符集1)
hashcat -m 22000 your.hc22000 -1 abc -a 3 ?1?1?1?d?d?d?d?d?d?d?d4. 掩码字典混合攻击(-a 6 ,-7)
例1:字典加掩码:跑手机号。已知7位号段文件:7位号段.txt只要在后边4位数字即可
hashcat -m 22000 your.hc22000 -a 6 7位号段.txt ?d?d?d?d
例2:掩码加字典 (3位名字缩写+弱口令字典)
hashcat -m 22000 your.hc22000 -a 7 ?l?l?l your.dict
多谢分享
页:
[1]