Hashcat 密码破解详解

Hashcat 被广泛认为是最快的密码恢复工具；它专门针对密码优化，破解速度最高可达每秒 3 亿次。

破解流程与原理

Hashcat 主要是通过对比 Hash 值来进行破解的，具体工作流程如下：

Hash 值与官方手册讲解

压缩包格式破解

ZIP 格式破解

在官网上搜索 $zip 关键字可以查到对应的模式编号为 13600。

hashcat -b   # 对破解速度进行测速
hashcat -m 13600 'hash值' 字典   # 破解相关文件
zip2john a.zip   # 计算 a.zip 文件的 hash 值

你可以前往 官网示例页面 对比计算出的 Hash 格式是否正确。

RAR 格式破解

RAR 格式通常对应模式编号 13000。

rar2john lan_info.rar   # 提取 RAR 哈希值
hashcat -m 13000 '$rar5$16$74575567518807622265582327032280$15$f8b4064de34ac02ecabfe9abdf93ed6a$8$9843834ed0f7c754' /test/rockyou.txt

7Z 格式破解

7Z 格式对应模式编号 11600。

7z2john abc.7z   # 计算 hash 值
hashcat -m 11600 '$7z$0$19$0$salt$8$f6196259a7326e3f0000000000000000$185065650$112$98$f3bc2a88062c419a25acd40c0c2d75421cf23263f69c51b13f9b1aada41a8a09f9adeae45d67c60b56aad338f20c0dcc5eb811c7a61128ee0746f922cd' ./test/rockyou.txt

Windows 10/11 帐号密码破解

SAM 文件位于 C:\windows\system32\config，用于存储本地用户凭证信息。

注意：在破解前需要先导出 SAM 和 SYSTEM 文件。

reg save hklm\sam c:\sam.hive
reg save hklm\system c:\system.hive

将文件拷贝至 Kali Linux，使用 samdump2 等工具提取 NTLM Hash：

NTLM 在 Hashcat 中的序号为 1000：

hashcat -m 1000 'b4b9b02e6f09a9bd760f388b67351e2b' ./test/rockyou.txt

WIFI 密码破解

1. 确认网卡：ifconfig 查看无线网卡是否在线。
2. 开启监听：airmon-ng start wlan0。
3. 检查模式：iwconfig 确认是否为 Monitor 模式。
4. 扫描网络：使用 wifite 进行自动化扫描与抓包。

通过 wifite 抓取握手包后，访问 cap2hashcat 转换格式为 .hc22000，随后进行破解：

hashcat -m 22000 wifi.hc22000 ./test/rockyou.txt