少校
- 注册时间
- 2010-5-29
- 金币
- 3118 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:425 天
连续签到:0 天
[LV.730]常住居民
|
本帖最后由 kwtip 于 2024-8-12 08:44 编辑 : Q' ?$ r# d9 o8 t9 R5 h: j* E
" K' r& a0 }( ]# @
另外回贴的坛友用的都是WINDOWS软件,我这里的设备是RHEL系统,不能私自安装东西,所以只能用hashcat跑,我还没有找到字符出现次数限制怎么设置,比较麻烦,所以全跑是最省事的,发完命令五天后看结果。# R3 X% a9 H6 O
hashcat跑a-z 2-9去o、0、1的命令如下。
6 I9 `) r) n# z8 a$ Y./hashcat -m 22000 -a 3 -1 abcdefghijklmnpqrstuvwxyz23456789 xxx.hc22000 ?1?1?1?1?1?1?1?1" n1 ?" V9 u2 z: G+ R# j
-m 22000 是数据类型
: g: D& P5 J3 n-a 3 是掩码攻击& v ~0 w1 e9 y5 f9 c7 r7 Z0 i$ W4 I
-1 是自定义字符# z3 h; [& A5 m) i
xxx.hc22000 包! f) j8 M4 S& F d8 C2 m+ c6 `
?1?1?1?1?1?1?1?1 使用自定义自符攻击总共8位,如果要跑9位就在加?1,需要跑几位就加几个。1 R9 }" w; l# s& g; q; r
软件默认字符集. b J4 v4 |- \" t& E7 u1 Q$ t) D0 s
?l 小写L是小写字母
" l) n* ^) u3 ~5 W; K8 `4 |?d 是数字$ u8 G' C, M) \* Q# r
?a 是键盘上能看到的所字符/ R3 q8 f8 u8 t- v/ k
?u 是大写字母/ z! B/ A5 U1 F& J
比如要跑手机号2 Q* B0 W! G" D
./hashcat -m 22000 -a 3 xxx.hc22000 13?d?d?d?d?d?d?d?d?d
% ?* I" \% s% t/ B& G+ ]1 u9 y' m! g前面13是只跑13段的,后面8个d是系统自动生成。
* g' c( d: @0 {5 A, {13跑完了换成15、18,有几开头的就跑几,我一般只跑这三个。
5 j0 X7 B; I) x1 |hashcat功能很强大,其他的自已百度搜索吧。 |
|
发表于 2024-8-10 20:59
