哈希游戏- 哈希游戏平台- 哈希游戏官方网站最近恰巧刚好搞到一批hash，所以就寻思着，要不顺手小结一点关于hash破解的东西，反正经常要用，就当留备忘了，顺便也分享给大家，主要还是希望大家都能在实际渗透中能尽快上手用。经常渗透的朋友可能都非常清楚，由于各种各样的途径，我们经常会搞到各种各样的散列[hash]，比如，各类web管理用户的密码hash，各类系统用户的密码hash，各种第三方服务器工具配置文件中的hash，各类办公套件文件启动密码的加密hash等等。今天，我们就来简要说明一下关于各类hash破解工具的使用，以备不时之需。

　　务必保证已经事先装好对应的显卡驱动（看官网这情况，最新版的hashcat除了增加了一些新的散列类型之外，貌似也已经不再区分AMD和英伟达显卡了，如果你用的是旧版本的hashcat，请根据自己实际的显卡类型来选择对应版本的hashcat），之后再到其官方站点把hashcat down下来，注意，直接解压即可运行，无需再额外装任何东西，用什么系统就运行对应系统的可执行程序即可[实际破解中，还是更推荐用linux，可能就是装驱动稍微有点儿麻烦，不过还好啦，如果实在搞不定，在win下跑也是一样的]。下面直接全部用kali自带的hashcat来演示，不同类型的hashcat，单就用法来讲，其实也没啥太大区别，实际使用中建议还是自己买块好点儿的显卡跑，如果真有条件，GPU矩阵也是可以考虑的：

　　-r 使用自定义破解规则,这个后期抽空再说吧,比较的复杂,不是一两句话能说完的hashcat模式介绍0Straight 最简单的纯粹基于字典的爆破模式,后面可以连续跟上多个字典文件,破解的成功与否最终还是取决于字典质量,在几乎同等的破解时间里,是我我肯定不会先选它的,简单跑一些弱口令什么的,还是可以的,话说回来,如果只是跑些弱口令,大可不用hashcat,未免有些大材小用了,不是吗1Combination 一种相对智能高效的爆破模式,它的意思是这样的,如果你事先已经明确知道密码中可能包含哪些字符串,你可以把那些字符串事先写到文件中,每行对应一个字符串,然后hashcat会自动根据你所提供的这些字符串,尝试所有可能的组合进行猜解

　　3Brute-force 基于纯掩码的爆破方式,如果你有需求要大批量爆破hash,可能会用到,后面我们会用绝大部分的篇幅来说它,这里需要稍微注意下,你给定的掩码是多少位它就只破解多少位,比如,你给的是7位的掩码,它就只跑7位这么长,它可能并不是你想象的那样,是从1位一直跑到第7位这样自动轮询,如果你想让它自动变长跑,启用increment模式指定密码的最小和最大长度即可,之前理解的有点儿错,也是看官方的wiki才知道的,汗……

　　3、保证必要的密码长度，,推荐至少15位以上，我们也看到了，对于那种8,9位的纯字母数字的密码，在hashcat面前基本是不堪一击的，当然啦，等量子或者光子计算机技术成熟以后，估计现有的各种加密算法，基本要沦陷一大半了，另外，看到很多说密码要经常改，其实，个人认为在你密码没有任何泄露而且足够复杂的前提下，根本没有必要经常改，不过，这也是建立在你没有被人搞进去的大前提下的，密码即使再复杂，如果一下被人抓到了明文，也就是个摆设了，个人一直都认为安全本来就是一个多维度的东西，渗透者需要的有时只是一个有突破性的点，而防御者却要防御所有可能被攻破的维度，所以，一个优秀的防御者，在此之前也一定是一个优秀渗透者。

　　4、严禁一个密码同时用于n个账号登陆，不然，别人只需要拿着这一个密码就可以到你经常去的其它网站上把你的私人信息翻个顶儿朝天了，想必很多人为了图方便[起码在很久很久以前，自己也这样做过]，可能都会这样做，很显然这是一种非常傻叉的行为，比如,专门针对此的撞库攻击，其实，说到这类还想再多提一点信息搜集里的东西，水坑攻击，其实，就是搜集的社交关系网，然后，在你经常去的一些偏门的站点上等着你，要么社工，要直接把那个站搞下来。

　　对于密码：password123，我们可以分解为两个部分，一个是常用字符串一个是常用数字串。知道这个之后我们就可以通过网络上泄漏的密码字典进行分解，提取其中比较常见的字符串以及常见的数字串，然后将提取出来的两个字典进行组合，这样针对这种类型的密码就可以破解出一大部分。这种方式同样可以使用的像123456admin（数字在字符串前边）也可以使用。像0password0（数字在字符串两边）、a123456a（字符串在数字串两边）由于是三个部分的组合，所以使用上面讲述的方法，最后三个字典文件进行组合，结果非常大，破解时间需求很大，而且密码破解率也不高，所以这种密码就可以使用后面提供的方法。

　　我们是在讲渗透，而非专门研究加密解密和工具自身的破解算法上，并不是为了专门研究密码学，对于渗透者来说,我们只是想利用手里现有的各种凭证，来继续下一步的渗透动作。仅此而已。所以，大可不用在这些工具上浪费太多的时间，能快速上手，并且能跑出来自己想要的东西才是主要目的，与其花那么长的时间在这种工具上，不如花更多的时间好好想想该如何搞到这些hash才是正途，搞到hash起码还能说明你离目标又近了一步，连hash到搞不到才是真正的尴尬，不忘初心，方得永生！返回搜狐，查看更多