常用參數說明
--status
自動更新狀態
--force
忽略錯誤
--session=xxxx
記錄執行狀態,配合 --restore 使用 (hashcat --session=123 --restore)
-a 0 ~ 5
執行模式
0 字典檔模式
1 組合模式 (多個字典混搭?)
3 暴力模式
4 混合模式 Wordlist + Mask
5 混合模式 Mask + Wordlist
-m xxx
Hash Mode
0 MD5
1800 sha512crypt $6$, SHA512 (Unix)
-1,-2,-3,-4
User-defined charset, 配合 Mask 使用
也可以直接指定要的字元 (-1 abcdef01234)
或是將字元寫到副檔名為 hcchr 的檔案的第一行 (-1 abc.hcchr)
為了讓雲端連續不斷測試,避免半夜跑完資源閒置下來,可以使用 hcmask 檔案設定。
每一行的格式左邊是 charset,右邊是 mask,沒有用到的可以不寫。
指令:
hashcat hash xxxx.hcmask
內容如下:
?d?l,test?1?1?1 abcdef,0123,ABC,789,?3?3?3?1?1?1?1?2?2?4?4?4?4 company?d?d?d?d?d ?l?l?l?l?d?d?d?d?d?d ?u?l,?s?d,?1?a?a?a?a?2
Mask
?x?x?x
l | abcdefghijklmnopqrstuvwxyz
u | ABCDEFGHIJKLMNOPQRSTUVWXYZ
d | 0123456789
h | 0123456789abcdef
H | 0123456789ABCDEF
s | !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
a | ?l?u?d?s
b | 0x00 - 0xff
加速相關參數
-D
指定 device,可以使用 hashcat -I 看 (-D 1,2)
-O
加速,忽略 > 32 的密碼。
使用範例
hashcat --status --session=abc -O -D 1,2 -a 3 -m 1800 file -1 ?l?u?d ?d?d?1?1
密碼共 4 位,前 1, 2 位只有數字,後面 2 位是大小寫英文或數字 (-1 defined)
2020/06/10 更新
在 Windows 10 執行時,看起來都是使用 GPU,而不是 CPU。
(更正,可以使用 -D 1,2 同時使用 CPU 和 GPU)
與網友的 GTX 1080 比較
2020/06/11 更新
不可能的任務 7 (以我目前手上有的資源跟知識)
沒有留言:
張貼留言