本文最后更新于383 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com
一、john
john 的三种模式
实际破解中推荐的爆破顺序,为了尽量节省爆破时间,可以自行尝试:
single模式 -> wordlist模式 -> incremental模式 -> 默认模式
1.single 模式
2.基于纯字典的爆破模式——wordlist
3.incremental
指定破解的类型
john –list=format-details –format=PBKDF2-HMAC-SHA256 查看指定类型的密码的举例
john –list=formats
指定破解的类型 加盐
john –list=subformats
john tmp –wordlist=/usr/share/wordlists/rockyou.txt –format=dynamic=’md5($s.$p)’
如果无法破解出来,使用在线网站 :
https://hashes.com/en/decrypt/hash
https://crackstation.net/
二、hashcat
攻击方式
查看hash的类型与-m的对应值
hash 示例 https://hashcat.net/wiki/doku.php?id=example_hashes
命令行: hashcat –help | grep -i ‘Hash mode’ -B 5 -A 450 | grep -i md5
hashcat hash值的格式
$pbkdf2-sha256$5000$CcGYM0ZIqbXWGsM4x7hX6g$DbQp1makXRDjuCrOhiBB6B2UZb3p7YHnvN0h01bh43Q
I converted the hashes into the format hashcat expects for this hash(hash格式修改为):
sha256:5000:aA3h3LvXOseYk3IupVQKgQ:ogPU/XoFb.nzdCGDulkW3AeDZPbK580zeTxJnG0EJ78
