hashcat
描述
hashcat是世界上最快,最先进的密码恢复工具。
此版本结合了以前基于CPU的hashcat(现在称为hashcat-legacy)和基于GPU的oclHashcat。
当前版本
当前版本是5.1.0。
资源
-
报告问题或请求新功能:https://github.com/hashcat/hashcat/issues
截图
背景
有关以前版本的hashcat的信息:
选项
hashcat - 高级密码恢复 用法:hashcat [options] ... hash | hashfile | hccapxfile [字典|掩码|目录] ... - [选项] - 选项短/长| 输入| 说明| 例 ================================ + ====== + ========== ============================================ + ===== ================== -m, - hal-type | Num | 哈希类型,请参阅下面的参考资料 -m 1000 -a, - 攻击模式| Num | 攻击模式,请参阅下面的参考资料 -a 3 -V, - version | | 打印版| -h, - help | | 打印帮助| --quiet | | 抑制输出| --hex-charset | | 假设charset以十六进制|给出 - 己盐| | 假设盐以十六进制给出 --hex-wordlist | | 假设wordlist中的单词以十六进制|给出 --force | | 忽略警告| --status | | 启用状态屏幕的自动更新| --status-timer | Num | 设置状态屏幕更新到X |之间的秒数 --status定时器= 1 --stdin-timeout-abort | Num | 如果没有来自stdin的输入X秒,则中止 --stdin超时中止= 300 - 机器可读| | 以机器可读的格式显示状态视图 - 咳嗽猜测| | 在破解后继续猜测哈希值 --self-test-disable | | 启动时禁用自检功能| --loopback | | 添加新平原以导入目录| --markov-hcstat2 | 档案| 指定要使用的hcstat2文件 --markov-hcstat2 = my.hcstat2 --markov-disable | | 禁用马尔可夫链,模拟经典的暴力| - 马克 - 经典| | 启用经典马尔可夫链,没有每个位置| -t, - markov-threshold | Num | 阈值X何时停止接受新的马尔可夫链| -t 50 --runtime | Num | 运行X秒后中止会话 --runtime = 10 - 激情| Str | 定义特定会话名称| --session = MySession的 --restore | | 从--session |恢复会话 --restore-disable | | 不要写恢复文件| --restore-file-path | 档案| 恢复文件的具体路径| --restore文件路径= x.restore -o, - outfile | 档案| 为恢复的哈希定义outfile | -o outfile.txt --outfile-format | Num | 为恢复的哈希定义outfile-format X. --outfile格式= 7 --outfile-autohex-disable | | 在输出平原中禁用$ HEX [] --outfile-check-timer | Num | 将outfile检查之间的秒设置为X | --outfile检查= 30 --wordlist-autohex-disable | | 从wordlist中禁用$ HEX []的转换 -p, - 分离器| Char | 用于哈希表和outfile的分隔符char -p: --stdout | | 不要破解哈希,而只打印候选人| --show | | 将hashlist与potfile进行比较; 显示破裂的哈希| --left | | 将hashlist与potfile进行比较; 显示未破裂的哈希| --username | | 启用忽略hashfile中的用户名| - 删除| | 一旦破裂,就可以删除哈希值 --remove-timer | Num | 每X秒更新一次输入哈希文件 --remove定时器= 30 --potfile-disable | | 不要写potfile | --potfile-path | 档案| potfile的具体路径| --potfile路径= my.pot --encoding-from | 代码| 从X |强制内部wordlist编码 --encoding-从= ISO-8859-15 --encoding-to | 代码| 强制内部wordlist编码为X | --encoding到= UTF-32LE --debug-mode | Num | 定义调试模式(仅使用规则混合)| --debug模= 4 --debug-file | 档案| 调试规则的输出文件| --debug文件= good.log --induction-dir | 迪尔| 指定用于环回的归纳目录 --induction =导入 --outfile-check-dir | 迪尔| 指定要监视平原的outfile目录 --outfile检查-DIR = X --logfile-disable | | 禁用日志文件| --hccapx-message-pair | Num | 仅加载来自匹配X |的hccapx的消息对 --hccapx消息配对= 2 - 非错误纠正| Num | BF大小范围替换AP的nonce最后字节| --nonce-误差校正= 16 --keyboard-layout-mapping | 档案| 特殊散列模式的键盘布局映射表| --keyb = german.hckmap --truecrypt-keyfiles | 档案| 要使用的密钥文件,用逗号分隔| --truecrypt-keyf = x.png --veracrypt-keyfiles | 档案| 要使用的密钥文件,用逗号分隔| --veracrypt-keyf = x.txt --veracrypt-pim | Num | VeraCrypt个人迭代倍增器| --veracrypt-PIM = 1000 -b, - benchmark | | 运行所选散列模式的基准| --benchmark-all | | 运行所有散列模式的基准(需要-b)| - 仅限速度| | 返回预期的攻击速度,然后退出| --progress-only | | 返回理想的进度步长和处理时间| -c, - segment-size | Num | 设置以MB为单位的大小以从wordfile缓存到X | -c 32 --bitmap-min | Num | 将位图允许的最小位设置为X | --bitmap分钟= 24 --bitmap-max | Num | 将位图允许的最大位数设置为X | --bitmap-MAX = 24 --cpu-affinity | Str | 锁定到CPU设备,用逗号分隔 --cpu亲和力= 1,2,3 --example-hashes | | 显示每个哈希模式的示例哈希值 -I, - opencl-info | | 显示有关检测到的OpenCL平台/设备的信息| -一世 --opencl-platforms | Str | 使用OpenCL平台,用逗号分隔| --opencl的平台= 2 -d, - opencl-devices | Str | 要使用的OpenCL设备,用逗号分隔| -d 1 -D, - open-device-types | Str | 要使用的OpenCL设备类型,用逗号分隔 -D 1 --opencl-vector-width | Num | 手动将OpenCL向量宽度覆盖为X | --opencl矢量= 4 -O, - optimized-kernel-enable | | 启用优化内核(限制密码长度)| -w, - workload-profile | Num | 启用特定工作负载配置文件,请参阅下面的池| -w 3 -n, - kernel-accel | Num | 手动工作负载调整,将外循环步长设置为X | -n 64 -u, - kernel-loops | Num | 手动工作负载调整,将内部循环步长设置为X | -u 256 -T, - kernel-threads | Num | 手动工作负载调整,将线程计数设置为X | -T 64 --spin-damp | Num | 使用CPU进行设备同步,单位为百分比| --spin受潮= 50 --hwmon-disable | | 禁用温度和fanpeed读取和触发器| --hwmon-temp-abort | Num | 如果温度达到X摄氏度,则中止 --hwmon-TEMP中止= 100 --scrypt-tmto | Num | 手动覆盖scrypt到X |的TMTO值 --scrypt-tmto = 3 -s, - skip | Num | 从头开始跳过X字 -s 1000000 -l, - limit | Num | 从开头限制X个单词+跳过的单词| -l 1000000 --keyspace | | 显示键空间基数:mod值并退出| -j, - rule-left | 规则| 单个规则应用于左侧wordlist |中的每个单词 -j'c' -k, - rule-right | 规则| 单个规则应用于右词列表中的每个单词 -k'^ - ' -r, - rules-file | 档案| 从单词列表应用到每个单词的多个规则 -r rules / best64.rule -g, - generate-rules | Num | 生成X随机规则| -g 10000 --generate-rules-func-min | Num | 根据规则强制min X函数 --generate-rules-func-max | Num | 每个规则强制最大X功能| --generate-rules-seed | Num | 强制RNG种子设置为X | -1, - custom-charset1 | CS | 用户定义的字符集?1 | -1?l?d?u -2, - custom-charset2 | CS | 用户定义的字符集?2 | -2?l?d?s -3, - custom-charset3 | CS | 用户定义的字符集?3 | -4, - custom-charset4 | CS | 用户定义的字符集?4 | -i, - 增量| | 启用掩码增量模式| --increment-min | Num | 开始掩码在X |处递增 --increment分钟= 4 --increment-max | Num | 停止掩码在X |处递增 --increment-MAX = 8 -S, - 低候选人| | 启用较慢(但高级)的候选生成器| - 脑服务器| | 启用脑服务器| -z, - brain-client | | 启用大脑客户端,激活-S | - 脑客户端功能| Num | 定义大脑客户端功能,见下文| --brain客户端的功能= 3 - 脑主机| Str | 脑服务器主机(IP或域)| --brain主机= 127.0.0.1 - 脑端口| 港口| 脑服务器端口| --brain端口= 13743 - 脑密码| Str | 脑服务器认证密码| --brain密码= bZfhCvGUSjRq - 脑会议| 十六进制| 覆盖自动计算的大脑会话| --brain会话= 0x2ae611db --brain-session-whitelist | 十六进制| 仅允许给定的会话,以逗号分隔 --brain会话白名单= 0x2ae611db - [哈希模式] - #| 名称| 类别 ====== + =========================================== ======= + ====================================== 900 | MD4 | 原始的哈希 0 | MD5 | 原始的哈希 5100 | 半MD5 | 原始的哈希 100 | SHA1 | 原始的哈希 1300 | SHA2-224 | 原始的哈希 1400 | SHA2-256 | 原始的哈希 10800 | SHA2-384 | 原始的哈希 1700 | SHA2-512 | 原始的哈希 17300 | SHA3-224 | 原始的哈希 17400 | SHA3-256 | 原始的哈希 17500 | SHA3-384 | 原始的哈希 17600 | SHA3-512 | 原始的哈希 17700 | Keccak-224 | 原始的哈希 17800 | Keccak-256 | 原始的哈希 17900 | Keccak-384 | 原始的哈希 18000 | Keccak-512 | 原始的哈希 600 | BLAKE2b-512 | 原始的哈希 10100 | SipHash | 原始的哈希 6000 | RIPEMD-160 | 原始的哈希 6100 | 惠而浦| 原始的哈希 6900 | GOST R 34.11-94 | 原始的哈希 11700 | GOST R 34.11-2012(Streebog)256位,big-endian | 原始的哈希 11800 | GOST R 34.11-2012(Streebog)512位,big-endian | 原始的哈希 10 | md5($ pass。$ salt)| 生哈希,盐渍和/或迭代 20 | md5($ salt。$ pass)| 生哈希,盐渍和/或迭代 30 | md5(utf16le($ pass)。$ salt)| 生哈希,盐渍和/或迭代 40 | md5($ salt.utf16le($ pass))| 生哈希,盐渍和/或迭代 3800 | md5($ salt。$ pass。$ salt)| 生哈希,盐渍和/或迭代 3710 | md5($ salt.md5($ pass))| 生哈希,盐渍和/或迭代 4010 | md5($ salt.md5($ salt。$ pass))| 生哈希,盐渍和/或迭代 4110 | md5($ salt.md5($ pass。$ salt))| 生哈希,盐渍和/或迭代 2600 | md5(md5($ pass))| 生哈希,盐渍和/或迭代 3910 | md5(md5($ pass).md5($ salt))| 生哈希,盐渍和/或迭代 4300 | md5(strtoupper(md5($ pass)))| 生哈希,盐渍和/或迭代 4400 | md5(sha1($ pass))| 生哈希,盐渍和/或迭代 110 | sha1($ pass。$ salt)| 生哈希,盐渍和/或迭代 120 | sha1($ salt。$ pass)| 生哈希,盐渍和/或迭代 130 | sha1(utf16le($ pass)。$ salt)| 生哈希,盐渍和/或迭代 140 | sha1($ salt.utf16le($ pass))| 生哈希,盐渍和/或迭代 4500 | sha1(sha1($ pass))| 生哈希,盐渍和/或迭代 4520 | sha1($ salt.sha1($ pass))| 生哈希,盐渍和/或迭代 4700 | sha1(md5($ pass))| 生哈希,盐渍和/或迭代 4900 | sha1($ salt。$ pass。$ salt)| 生哈希,盐渍和/或迭代 14400 | sha1(CX)| 生哈希,盐渍和/或迭代 1410 | sha256($ pass。$ salt)| 生哈希,盐渍和/或迭代 1420 | sha256($ salt。$ pass)| 生哈希,盐渍和/或迭代 1430 | sha256(utf16le($ pass)。$ salt)| 生哈希,盐渍和/或迭代 1440 | sha256($ salt.utf16le($ pass))| 生哈希,盐渍和/或迭代 1710 | sha512($ pass。$ salt)| 生哈希,盐渍和/或迭代 1720 | sha512($ salt。$ pass)| 生哈希,盐渍和/或迭代 1730 | sha512(utf16le($ pass)。$ salt)| 生哈希,盐渍和/或迭代 1740 | sha512($ salt.utf16le($ pass))| 生哈希,盐渍和/或迭代 50 | HMAC-MD5(key = $ pass)| 原始哈希,经过身份验证 60 | HMAC-MD5(key = $ salt)| 原始哈希,经过身份验证 150 | HMAC-SHA1(key = $ pass)| 原始哈希,经过身份验证 160 | HMAC-SHA1(key = $ salt)| 原始哈希,经过身份验证 1450 | HMAC-SHA256(key = $ pass)| 原始哈希,经过身份验证 1460 | HMAC-SHA256(key = $ salt)| 原始哈希,经过身份验证 1750 | HMAC-SHA512(key = $ pass)| 原始哈希,经过身份验证 1760 | HMAC-SHA512(key = $ salt)| 原始哈希,经过身份验证 11750 | HMAC-Streebog-256(key = $ pass),big-endian | 原始哈希,经过身份验证 11760 | HMAC-Streebog-256(key = $ salt),big-endian | 原始哈希,经过身份验证 11850 | HMAC-Streebog-512(key = $ pass),big-endian | 原始哈希,经过身份验证 11860 | HMAC-Streebog-512(key = $ salt),big-endian | 原始哈希,经过身份验证 14000 | DES(PT = $ salt,key = $ pass)| Raw Cipher,Known-Plaintext攻击 14100 | 3DES(PT = $ salt,key = $ pass)| Raw Cipher,Known-Plaintext攻击 14900 | Skip32(PT = $ salt,key = $ pass)| Raw Cipher,Known-Plaintext攻击 15400 | ChaCha20 | Raw Cipher,Known-Plaintext攻击 400 | phpass | 通用KDF 8900 | scrypt | 通用KDF 11900 | PBKDF2-HMAC-MD5 | 通用KDF 12000 | PBKDF2-HMAC-SHA1 | 通用KDF 10900 | PBKDF2-HMAC-SHA256 | 通用KDF 12100 | PBKDF2-HMAC-SHA512 | 通用KDF 23 | Skype | 网络协议 2500 | WPA-EAPOL-PBKDF2 | 网络协议 2501 | WPA-EAPOL-PMK | 网络协议 16800 | WPA-PMKID-PBKDF2 | 网络协议 16801 | WPA-PMKID-PMK | 网络协议 4800 | iSCSI CHAP身份验证,MD5(CHAP)| 网络协议 5300 | IKE-PSK MD5 | 网络协议 5400 | IKE-PSK SHA1 | 网络协议 5500 | NetNTLMv1 | 网络协议 5500 | NetNTLMv1 + ESS | 网络协议 5600 | NetNTLMv2 | 网络协议 7300 | IPMI2 RAKP HMAC-SHA1 | 网络协议 7500 | Kerberos 5 AS-REQ Pre-Auth etype 23 | 网络协议 8300 | DNSSEC(NSEC3)| 网络协议 10200 | CRAM-MD5 | 网络协议 11100 | PostgreSQL CRAM(MD5)| 网络协议 11200 | MySQL CRAM(SHA1)| 网络协议 11400 | SIP摘要认证(MD5)| 网络协议 13100 | Kerberos 5 TGS-REP etype 23 | 网络协议 16100 | TACACS + | 网络协议 16500 | JWT(JSON Web令牌)| 网络协议 18200 | Kerberos 5 AS-REP etype 23 | 网络协议 121 | SMF(简易机器论坛)> v1.1 | 论坛,CMS,电子商务,框架 400 | phpBB3(MD5)| 论坛,CMS,电子商务,框架 2611 | vBulletin <v3.8.5 | 论坛,CMS,电子商务,框架 2711 | vBulletin> = v3.8.5 | 论坛,CMS,电子商务,框架 2811 | MyBB 1.2+ | 论坛,CMS,电子商务,框架 2811 | IPB2 +(Invision电源板)| 论坛,CMS,电子商务,框架 8400 | WBB3(Woltlab燃烧板)| 论坛,CMS,电子商务,框架 11 | Joomla <2.5.18 | 论坛,CMS,电子商务,框架 400 | Joomla> = 2.5.18(MD5)| 论坛,CMS,电子商务,框架 400 | WordPress(MD5)| 论坛,CMS,电子商务,框架 2612 | PHPS | 论坛,CMS,电子商务,框架 7900 | Drupal7 | 论坛,CMS,电子商务,框架 21 | osCommerce | 论坛,CMS,电子商务,框架 21 | xt:商务| 论坛,CMS,电子商务,框架 11000 | PrestaShop | 论坛,CMS,电子商务,框架 124 | Django(SHA-1)| 论坛,CMS,电子商务,框架 10000 | Django(PBKDF2-SHA256)| 论坛,CMS,电子商务,框架 16000 | Tripcode | 论坛,CMS,电子商务,框架 3711 | MediaWiki B类型| 论坛,CMS,电子商务,框架 13900 | OpenCart | 论坛,CMS,电子商务,框架 4521 | Redmine | 论坛,CMS,电子商务,框架 4522 | PunBB | 论坛,CMS,电子商务,框架 12001 | Atlassian(PBKDF2-HMAC-SHA1)| 论坛,CMS,电子商务,框架 12 | PostgreSQL | 数据库服务器 131 | MSSQL(2000)| 数据库服务器 132 | MSSQL(2005)| 数据库服务器 1731 | MSSQL(2012年,2014年)| 数据库服务器 200 | MySQL323 | 数据库服务器 300 | MySQL4.1 / MySQL5 | 数据库服务器 3100 | Oracle H:Type(Oracle 7+)| 数据库服务器 112 | Oracle S:Type(Oracle 11+)| 数据库服务器 12300 | Oracle T:Type(Oracle 12+)| 数据库服务器 8000 | Sybase ASE | 数据库服务器 141 | Episerver 6.x <.NET 4 | HTTP,SMTP,LDAP服务器 1441 | Episerver 6.x> = .NET 4 | HTTP,SMTP,LDAP服务器 1600 | Apache $ apr1 $ MD5,md5apr1,MD5(APR)| HTTP,SMTP,LDAP服务器 12600 | ColdFusion 10+ | HTTP,SMTP,LDAP服务器 1421 | hMailServer | HTTP,SMTP,LDAP服务器 101 | nsldap,SHA-1(Base64),Netscape LDAP SHA | HTTP,SMTP,LDAP服务器 111 | nsldaps,SSHA-1(Base64),Netscape LDAP SSHA | HTTP,SMTP,LDAP服务器 1411 | SSHA-256(Base64),LDAP {SSHA256} | HTTP,SMTP,LDAP服务器 1711 | SSHA-512(Base64),LDAP {SSHA512} | HTTP,SMTP,LDAP服务器 16400 | CRAM-MD5 Dovecot | HTTP,SMTP,LDAP服务器 15000 | FileZilla Server> = 0.9.55 | FTP服务器 11500 | CRC32 | 校验 3000 | LM | 操作系统 1000 | NTLM | 操作系统 1100 | 域缓存凭据(DCC),MS缓存| 操作系统 2100 | 域缓存凭据2(DCC2),MS缓存2 | 操作系统 15300 | DPAPI masterkey文件v1 | 操作系统 15900 | DPAPI masterkey文件v2 | 操作系统 12800 | MS-AzureSync PBKDF2-HMAC-SHA256 | 操作系统 1500 | descrypt,DES(Unix),传统DES | 操作系统 12400 | BSDi Crypt,扩展DES | 操作系统 500 | md5crypt,MD5(Unix),Cisco-IOS $ 1 $(MD5)| 操作系统 3200 | bcrypt $ 2 * $,Blowfish(Unix)| 操作系统 7400 | sha256crypt $ 5 $,SHA256(Unix)| 操作系统 1800 | sha512crypt $ 6 $,SHA512(Unix)| 操作系统 122 | macOS v10.4,MacOS v10.5,MacOS v10.6 | 操作系统 1722 | macOS v10.7 | 操作系统 7100 | macOS v10.8 +(PBKDF2-SHA512)| 操作系统 6300 | AIX {smd5} | 操作系统 6700 | AIX {ssha1} | 操作系统 6400 | AIX {ssha256} | 操作系统 6500 | AIX {ssha512} | 操作系统 2400 | Cisco-PIX MD5 | 操作系统 2410 | Cisco-ASA MD5 | 操作系统 500 | Cisco-IOS $ 1 $(MD5)| 操作系统 5700 | Cisco-IOS类型4(SHA256)| 操作系统 9200 | Cisco-IOS $ 8 $(PBKDF2-SHA256)| 操作系统 9300 | Cisco-IOS $ 9 $(scrypt)| 操作系统 22 | Juniper NetScreen / SSG(ScreenOS)| 操作系统 501 | Juniper IVE | 操作系统 15100 | Juniper / NetBSD sha1crypt | 操作系统 7000 | FortiGate(FortiOS)| 操作系统 5800 | 三星Android密码/ PIN | 操作系统 13800 | Windows Phone 8+ PIN /密码| 操作系统 8100 | Citrix NetScaler | 操作系统 8500 | RACF | 操作系统 7200 | GRUB 2 | 操作系统 9900 | Radmin2 | 操作系统 125 | ArubaOS | 操作系统 7700 | SAP CODVN B(BCODE)| 企业应用软件(EAS) 7701 | SAP CODVN B(BCODE)通过RFC_READ_TABLE | 企业应用软件(EAS) 7800 | SAP CODVN F / G(PASSCODE)| 企业应用软件(EAS) 7801 | SAP CODVN F / G(PASSCODE)通过RFC_READ_TABLE | 企业应用软件(EAS) 10300 | SAP CODVN H(PWDSALTEDHASH)iSSHA-1 | 企业应用软件(EAS) 8600 | Lotus Notes / Domino 5 | 企业应用软件(EAS) 8700 | Lotus Notes / Domino 6 | 企业应用软件(EAS) 9100 | Lotus Notes / Domino 8 | 企业应用软件(EAS) 133 | PeopleSoft | 企业应用软件(EAS) 13500 | PeopleSoft PS_TOKEN | 企业应用软件(EAS) 11600 | 7-Zip | 档案 12500 | RAR3-hp | 档案 13000 | RAR5 | 档案 13200 | AxCrypt | 档案 13300 | AxCrypt内存中的SHA1 | 档案 13600 | WinZip | 档案 14700 | iTunes备份<10.0 | 备用 14800 | iTunes备份> = 10.0 | 备用 62XY | TrueCrypt | 全盘加密(FDE) X | 1 = PBKDF2-HMAC-RIPEMD160 | 全盘加密(FDE) X | 2 = PBKDF2-HMAC-SHA512 | 全盘加密(FDE) X | 3 = PBKDF2-HMAC-Whirlpool | 全盘加密(FDE) X | 4 = PBKDF2-HMAC-RIPEMD160 +启动模式| 全盘加密(FDE) Y | 1 = XTS 512位纯AES | 全盘加密(FDE) Y | 1 = XTS 512位纯蛇| 全盘加密(FDE) Y | 1 = XTS 512位纯Twofish | 全盘加密(FDE) Y | 2 = XTS 1024位纯AES | 全盘加密(FDE) Y | 2 = XTS 1024位纯Serpent | 全盘加密(FDE) Y | 2 = XTS 1024位纯Twofish | 全盘加密(FDE) Y | 2 = XTS 1024位级联AES-Twofish | 全盘加密(FDE) Y | 2 = XTS 1024位级联Serpent-AES | 全盘加密(FDE) Y | 2 = XTS 1024位级联Twofish-Serpent | 全盘加密(FDE) Y | 3 = XTS 1536位全部| 全盘加密(FDE) 8800 | Android FDE <= 4.3 | 全盘加密(FDE) 12900 | Android FDE(三星DEK)| 全盘加密(FDE) 12200 | eCryptfs | 全盘加密(FDE) 137XY | VeraCrypt | 全盘加密(FDE) X | 1 = PBKDF2-HMAC-RIPEMD160 | 全盘加密(FDE) X | 2 = PBKDF2-HMAC-SHA512 | 全盘加密(FDE) X | 3 = PBKDF2-HMAC-Whirlpool | 全盘加密(FDE) X | 4 = PBKDF2-HMAC-RIPEMD160 +启动模式| 全盘加密(FDE) X | 5 = PBKDF2-HMAC-SHA256 | 全盘加密(FDE) X | 6 = PBKDF2-HMAC-SHA256 +启动模式| 全盘加密(FDE) X | 7 = PBKDF2-HMAC-Streebog-512 | 全盘加密(FDE) Y | 1 = XTS 512位纯AES | 全盘加密(FDE) Y | 1 = XTS 512位纯蛇| 全盘加密(FDE) Y | 1 = XTS 512位纯Twofish | 全盘加密(FDE) Y | 1 = XTS 512位纯Camellia | 全盘加密(FDE) Y | 1 = XTS 512位纯Kuznyechik | 全盘加密(FDE) Y | 2 = XTS 1024位纯AES | 全盘加密(FDE) Y | 2 = XTS 1024位纯Serpent | 全盘加密(FDE) Y | 2 = XTS 1024位纯Twofish | 全盘加密(FDE) Y | 2 = XTS 1024位纯Camellia | 全盘加密(FDE) Y | 2 = XTS 1024位纯Kuznyechik | 全盘加密(FDE) Y | 2 = XTS 1024位级联AES-Twofish | 全盘加密(FDE) Y | 2 = XTS 1024位级联Camellia-Kuznyechik | 全盘加密(FDE) Y | 2 = XTS 1024位级联Camellia-Serpent | 全盘加密(FDE) Y | 2 = XTS 1024位级联Kuznyechik-AES | 全盘加密(FDE) Y | 2 = XTS 1024位级联Kuznyechik-Twofish | 全盘加密(FDE) Y | 2 = XTS 1024位级联Serpent-AES | 全盘加密(FDE) Y | 2 = XTS 1024位级联Twofish-Serpent | 全盘加密(FDE) Y | 3 = XTS 1536位全部| 全盘加密(FDE) 14600 | LUKS | 全盘加密(FDE) 16700 | FileVault 2 | 全盘加密(FDE) 18300 | Apple文件系统(APFS)| 全盘加密(FDE) 9700 | MS Office <= 2003 $ 0 / $ 1,MD5 + RC4 | 文件 9710 | MS Office <= 2003 $ 0 / $ 1,MD5 + RC4,对撞机#1 | 文件 9720 | MS Office <= 2003 $ 0 / $ 1,MD5 + RC4,对撞机#2 | 文件 9800 | MS Office <= 2003 $ 3 / $ 4,SHA1 + RC4 | 文件 9810 | MS Office <= 2003 $ 3,SHA1 + RC4,对撞机#1 | 文件 9820 | MS Office <= 2003 $ 3,SHA1 + RC4,对撞机#2 | 文件 9400 | MS Office 2007 | 文件 9500 | MS Office 2010 | 文件 9600 | MS Office 2013 | 文件 10400 | PDF 1.1 - 1.3(Acrobat 2 - 4)| 文件 10410 | PDF 1.1 - 1.3(Acrobat 2 - 4),对撞机#1 | 文件 10420 | PDF 1.1 - 1.3(Acrobat 2 - 4),对撞机#2 | 文件 10500 | PDF 1.4 - 1.6(Acrobat 5 - 8)| 文件 10600 | PDF 1.7 Level 3(Acrobat 9)| 文件 10700 | PDF 1.7 Level 8(Acrobat 10 - 11)| 文件 16200 | Apple Secure Notes | 文件 9000 | 密码安全v2 | 密码管理员 5200 | 密码安全v3 | 密码管理员 6800 | LastPass + LastPass嗤之以鼻 密码管理员 6600 | 1Password,agilekeychain | 密码管理员 8200 | 1Password,cloudkeychain | 密码管理员 11300 | 比特币/ Litecoin wallet.dat | 密码管理员 12700 | 区块链,我的钱包| 密码管理员 15200 | Blockchain,我的钱包,V2 | 密码管理员 16600 | 电子钱包(Salt-Type 1-3)| 密码管理员 13400 | KeePass 1(AES / Twofish)和KeePass 2(AES)| 密码管理员 15500 | JKS Java密钥库私钥(SHA1)| 密码管理员 15600 | 以太坊钱包,PBKDF2-HMAC-SHA256 | 密码管理员 15700 | 以太坊钱包,SCRYPT | 密码管理员 16300 | 以太坊预售钱包,PBKDF2-HMAC-SHA256 | 密码管理员 16900 | Ansible Vault | 密码管理员 18100 | TOTP(HMAC-SHA1)| 一次性密码 99999 | 明文| 纯文本 - [脑客户端功能] - #| 特征 === + ======== 1 | 发送哈希密码 2 | 发送攻击位置 3 | 发送哈希密码和攻击位置 - [Outfile格式] - #| 格式 === + ======== 1 | 散列[:盐] 2 | 川 3 | 散列[:盐]:平纹 4 | hex_plain 5 | 散列[:盐]:hex_plain 6 | 平原:hex_plain 7 | 散列[:盐]:平纹:hex_plain 8 | crackpos 9 | 散列[:盐]:crack_pos 10 | 平原:crack_pos 11 | 散列[:盐]:平纹:crack_pos 12 | hex_plain:crack_pos 13 | 散列[:盐]:hex_plain:crack_pos 14 | 平原:hex_plain:crack_pos 15 | 散列[:盐]:平纹:hex_plain:crack_pos - [规则调试模式] - #| 格式 === + ======== 1 | 查找规则 2 | 原字 3 | 原字:发现规则 4 | 原词:寻找规则:处理后的字 - [攻击模式] - #| 模式 === + ====== 0 | 直行 1 | 组合 3 | 蛮力 6 | 混合Wordlist +面具 7 | 混合面具+ Wordlist - [内置字符集] - ?| 字符集 === + ========= l | ABCDEFGHIJKLMNOPQRSTUVWXYZ 你的 ABCDEFGHIJKLMNOPQRSTUVWXYZ d | 0123456789 h | 0123456789ABCDEF H | 0123456789ABCDEF s | !“#$%&'()* +, - / :; <=> @ [] ^ _`。?{|}〜 a | ?l?ú?d?s b | 0x00 - 0xff - [OpenCL设备类型] - #| 设备类型 === + ============= 1 | 中央处理器 2 | GPU 3 | FPGA,DSP,协处理器 - [工作负载配置文件] - #| 表现| 运行时间| 功耗| 桌面影响 === + ============= + ========= + =================== + == =============== 1 | 低| 2毫秒| 低| 最小 2 | 默认| 12毫秒| 经济| 显 3 | 高| 96毫秒| 高| 反应迟钝 4 | 梦魇| 480毫秒| 疯了| 无头 - [基本示例] - 攻击 - | 哈希 - | 模式| 输入| 示例命令 ================== + ======= + ======================= =========================================== Wordlist | $ P $ | hashcat -a 0 -m 400 example400.hash example.dict Wordlist +规则| MD5 | hashcat -a 0 -m 0 example0.hash example.dict -r rules / best64.rule 蛮力| MD5 | hashcat -a 3 -m 0 example0.hash?a?a?a?a?a?a 组合器| MD5 | hashcat -a 1 -m 0 example0.hash example.dict example.dict 如果您仍然不知道刚刚发生了什么,请尝试以下页面: * https://hashcat.net/wiki/#howtos_videos_papers_articles_etc_in_the_wild * https://hashcat.net/faq/
默认值
| 属性 | 值 | 注意 |
|---|---|---|
| - 版 | 0 | |
| - 救命 | 0 | |
| - 安静 | 0 | |
| --markov门槛 | 0 | |
| --markov - 禁用 | 0 | |
| --markov经典 | 0 | |
| --benchmark | 0 | |
| --potfile路径 | hashcat.potfile | |
| --loopback | 0 | |
| --induction-DIR | 征调 | |
| --markov-hcstat | hashcat.hcstat | |
| --attack模式 | 0 | |
| --hash型 | 0 | |
| --hwmon - 禁用 | 0 | |
| --hwmon-临时中止 | 90 | |
| --kernel,加速度 | 0 | |
| --kernel-循环 | 0 | |
| --bitmap分钟 | 16 | |
| --bitmap-MAX | 24 | |
| - 分隔器 | : | |
| --workload瞩目 | 2 | |
| --stdout | 0 | |
| - 恢复 | 0 | |
| - 恢复 - 禁用 | 0 | |
| --powertune启用 | 0 | |
| --weak哈希阈值 | 100 | |
| - 节目 | 0 | |
| - 剩下 | 0 | |
| --hex-字符集 | 0 | |
| --hex盐 | 0 | |
| --hex,词表 | 0 | |
| --outfile格式 | 3 | |
| --outfile-autohex - 禁用 | 1 | |
| --outfile检查计时器 | 五 | |
| - 增量 | 0 | |
| --increment分钟 | 1 | |
| --increment-MAX | PW_MAX | (64) |
| - 状态 | 0 | |
| --status定时器 | 10 | |
| - 去掉 | 0 | |
| --remove定时器 | 60 | |
| - 用户名 | 0 | |
| - 跳跃 | 0 | |
| - 限制 | 0 | |
| --machine可读 | 0 | |
| --keyspace | 0 | |
| --potfile - 禁用 | 0 | |
| --encoding,从 | UTF8 | |
| --encoding到 | UTF8 | |
| - 调试模式 | 0 | |
| --generate规则 | 0 | |
| --generate规则-FUNC分钟 | 1 | |
| --generate规则-FUNC-MAX | 4 | |
| --generate规则种子 | 0 | |
| - 力 | 0 | |
| - 运行 | 0 | |
| --segment大小 | 32 | |
| --nvidia自旋潮湿 | 100 | |
| --logfile - 禁用 | 0 | |
| --scrypt-tmto | 0 | |
| --opencl矢量宽度 | 0 | |
| --custom,字符集1 | ?l?d?ü | # |
| --custom-charset2等 | ?l?d | # |
| --custom-charset3 | ?l?d *!$ @ _ | # |
| --custom-charset4 | 空值 | # |
注意:如果在执行掩码攻击(-a 3)时未指定任何掩码,则使用以下默认掩码:?1?2?2?2?2?2?2?3?3?3?3 ?d?d?d?d
#表示所有自定义字符集值,它们只与默认掩码一起使用(即,根本不指定掩码)。这一点尤其重要,因为否则一些用户会混淆?1(问号和第一)与?l(问号和小写字母el)等。
支持的攻击模式
解析还原文件
.restore文件格式在这里解释:恢复