使用hashcat和john破解压缩包密码(写给新手网友)

这篇具有很好参考价值的文章主要介绍了使用hashcat和john破解压缩包密码(写给新手网友)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

写在文章开头

1.超过8位数的未知密码,不建议小白使用hashcat进行破解,老老实实干正事吧

2.hashcat软件重度依赖GPU,因此NVIDIA显卡用户必须安装CUDA库进行加速。同时该软件不仅支持NVIDIA显卡,还支持AMD显卡和INTEL显卡。

前言

普通人拿到个压缩包,想破解密码一般会上B站知乎csdn等网站搜索教程。在检索到的方法里面,使用hashcat和john联合破解的方法被推荐的最多。然而,在实践的过程中发现,这些教程良莠不齐,有很多纯属是傻币博主装高手,内容的核心价值只能算是提到了有这么个方法,根本没有提及一些隐藏的坑和技巧。本文将完整的记录整个操作过程,同时传授本人在破解过程中所学习到的一些经验,为后来者提供指导。

本文分为三个部分,第一个部分记录了顺利情况下的操作过程,第二个不分是关于破解过程中容易出现的坑,第三个部分是啥还没想好。

破解过程

破解流程可以简述为:使用john提取hash,然后使用hashcat计算密码。(听起来相当简单是吧)

需要准备的软件

john:John the Ripper password cracker

进网站可以发现有几个版本的,以Windows 64位系统为例,下载如下图所示binaries版本的,上面的那个source版本的是源代码,新手用不到,直接下编译好的可执行文件版本。john hashcat,软件及插件安装方法及常见问题,winrar,经验分享,笔记,密码学,自动化

hashcat:hashcat - advanced password recovery

下载hashcat的方法同john,下载binaries版本

john hashcat,软件及插件安装方法及常见问题,winrar,经验分享,笔记,密码学,自动化

下载完毕解压备用。

操作流程

提取hash

使用john提取hash有两种方法,一种是cmd窗口使用cd命令切换到run目录下,一种是使用powershell窗口。两种方法的命令有一点点不同。为了简便起见,此处介绍用powershell的方式。解压完毕首先进入john的run目录,如下图所示:

john hashcat,软件及插件安装方法及常见问题,winrar,经验分享,笔记,密码学,自动化

在该文件内按住shift点击鼠标右键弹出列表,单击:在此处打开powershell窗口。然后输入

.\rar2john.exe "文件地址"

这儿有三个要点,第一个是rar2john.exe,如果是rar压缩包,就用这个,如果是zip结尾的压缩包,就用zip2john.exe,其他的格式的请自行查阅官网网站。第二个要点就是文件地址,文件地址即要提取hash的压缩包地址,可以单击选中压缩包,然后按住shift右键,列表里面选择:复制文件地址,复制的地址直接在exe后面空一格ctrl v粘贴就行,不要删掉粘贴出来的双引号。第三个要点是,大文件压缩包提取的hash会很长,因此我们最好是保存hash到txt文本文件中,只需要在上面的代码后面加一句代码就行。如下:

.\hashcat.exe "文件地址" > hashvalue.txt

这儿的hashvalue.txt就会将提取的hash保存进去,同时储存在john的run目录下。

hash预处理

保存在hashvalue.txt的值不能直接用,这儿需要用到一个网站来查询hash类型,然后人工做预处理。

网址是:example_hashes [hashcat wiki]

我们首先打开前面保存的txt,观察前一段:这儿“rar:”后面的$RAR3$即代表hash类型,复制到上面这个网址即可以查询,可以查询到有两个对应的hash。

john hashcat,软件及插件安装方法及常见问题,winrar,经验分享,笔记,密码学,自动化

然后再观察两种hash的结构类型,发现最大的区别在于一个的末尾是*30一个是*33,这儿就把我们txt打开拉到末尾观察,发现是*33类型的,也就是Hash-Mode 23800,这个值23800需要记下来后面用。

john hashcat,软件及插件安装方法及常见问题,winrar,经验分享,笔记,密码学,自动化类别判断完了以后,就可以处理hash了,把$RAR3$前面的 ,和*33后面的值都删除掉,记住不能留空格和换行符等,处理完了保存下来用于hashcat破解密码。

hashcat破解密码

打开解压后的hashcat文件夹,把hashvalue.txt复制到该目录,以前文相同的操作方式打开powershell。

首先输入如下代码查询本机CUDA信息。

.\hashcat.exe -I

显示:john hashcat,软件及插件安装方法及常见问题,winrar,经验分享,笔记,密码学,自动化

看了没问题,可以启用CUDA加速。如果没有CUDA Info这一栏,那么说明电脑没有CUDA(有特殊情况下会出现本来有cuda但是识别不了的,遇到这种一般是建议直接去NVIDIA网站下载个最新版的CUDA)

在正式开始前,还需要运行测试一下破解速度,命令为:

.\hashcat.exe -b

如果这一步没有报错,那就可以正常开始,但是一般情况下,萌新在这一步会遇到什么Failed to initialize NVIDIA RTC library啥的,解决办法还是重新装CUDA。这一步测试会持续很长一会儿,懒得等的可以直接叉掉重新开一个powershell窗口。

然后输入:

.\hashcat.exe -a 3 -m 23800 hashvalue.txt

这儿-a代表破解模式, 3为掩码攻击,-m代表hash类型,23800就是前面查询到的hash mode,hashvalue.txt就是前面提取到的掩码文本。

这儿除了这几项参数,还可以输入其他参数,比如密码本,比如破解长度,比如指定使用的设备号(GPU),但是这些已经超过了萌新应该掌握的程度了,就不再展开讲述。想深入学习的可以去谷歌慢慢学。

输入完毕就可以开始进行破解了,破解过程中可以输入相应的按键控制破解过程,比如输入s可以查看破解状态,破解速度,预估时间,破解长度等等。

下图是我用四张2080ti跑的,受CPU和温度墙影响,速度只有83974H/s,中间暂停了一下,实际已经跑了16个小时了,才破解到7位数,预计18天破解完。。。。另外用过一张1063显卡跑,速度14000H/s,16个小时跑到6位数。一张4060显卡跑的速度在26000H/s。另外,不同的hash类型会直接影响破解的速度。

john hashcat,软件及插件安装方法及常见问题,winrar,经验分享,笔记,密码学,自动化

容易踩的坑

hash太长怎么办

很多同学在网上看完其他博主演示的教程,屁颠屁颠的下完软件准备破解动辄几百上G的资源,结果发现tm的hash提取出来,复制半天不到头。跟博主演示的一行两行的那种hash完全对不上,会怀疑自己是不是哪一步搞错了。

其实没有搞错,这儿是因为博主演示的包很小,所以hash很短,而你真拿一个几十上百Mb甚至GB的包去提取,取出来的hash自然会变长,为了避免复制过程中出错,同时为了操作简单,我们直接加了一个> hashvalue命令把HASH保存到txt文本再做处理,最后load到hashcat里面去破解。

nvalid zip file, filename length too long!

这个问题一般是没有对hashvalue里面的hash值做处理导致的,就是截尾那个地方,*33后面的内容要全部删除掉。一定要让hash的格式对应example_hashes [hashcat wiki]网站里面查询到的hash类型。清洗好了再导入到hashcat里面去破解。

压缩包里有很多文件 不能得到hash值怎么办?

这个要分两种情况讨论,一种是压缩包里还有多个压缩包的情况,一种是压缩包里是文件夹或者文件的情况。关于压缩包里含压缩包的情况我还没试过,就不讨论了。另外一种压缩包里是文件夹或者文件的情况,这种会提取得到很多条hash,只需要选择一条,清洗处理完拿去破解就行。

使用心得

一般电脑可以破解六位及以下的字母+数字密码。超过6位的,不建议私人进行破解。除非豪气冲天上4090或者服务器,淘宝也有代跑的,但我没了解过价格。遇到汉字的密码,市面能查到的所有暴力算法在现有硬件和算法条件下直接嗝儿屁。文章来源地址https://www.toymoban.com/news/detail-767027.html

到了这里,关于使用hashcat和john破解压缩包密码(写给新手网友)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 密码破解—Hashcat

    hashcat号称世界上最快的密码破解,世界上第一个唯一的基于GPU、CPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开

    2024年02月09日
    浏览(36)
  • 网安实训(八)| Hashcat 进行密码暴力破解

    目录 一、实验目的 二、实验过程 步骤一:创建一个压缩包并对其加密 步骤二:将压缩包存放至Kali虚拟机中 步骤三:使用john查看hash值 步骤四:把hash值写入txt文件 步骤五:用字典破解 步骤六:获取到md5码对应的密码(“123”即为获取到的密码) 三、实验效果 ① 压缩文件

    2024年02月07日
    浏览(46)
  • Kali Aircrack-NG HashCat 破解Wi-Fi密码

    假日无事,某网站购入TL-WN722N Kali免驱网卡,扫描一下附近网络试试 仅学习使用 TL-WN722N Kali免驱网卡 MacBook Pro (Parallels Desktop) Kali镜像 https://www.kali.org/get-kali/ 个人博客: https://blog.ztfot.com/?p=290 用Parallels Desktop 安装Kali Linux,并且接入无线网卡 2.1查看可用无线网卡 2.2启用网卡监

    2024年02月15日
    浏览(74)
  • 使用python暴力破解zip压缩包的密码

    如果你有压缩包的密码忘记了,并且压缩包的加密算法采用的是ZipCrypto,并且压缩参数如下图所示: 那么你就可以使用本文中的方法进行破解。 压缩包的加密,是根据输入的密码进行运算加密,输入不同的密码,加密后的结果就是不同的二进制流。所以在进行解密的时候,

    2024年01月21日
    浏览(42)
  • 哈希破解工具Hashcat的使用方法详解

    哈希破解工具Hashcat是一款强大的密码破解程序,它通过暴力破解或使用预先计算的彩虹表等方式来破解密码哈希值。本文将详细介绍如何使用Hashcat进行密码破解,并提供相应的源代码示例。 安装Hashcat 首先,我们需要下载和安装Hashcat。Hashcat支持多个操作系统,包括Windows、

    2024年02月04日
    浏览(30)
  • python暴力破解压缩包密码(python暴力破解zip压缩包)

    简介 : ZIP文件格式是一种数据压缩和文档储存的文件格式,原名Deflate,发明者为菲尔·卡茨(Phil Katz),他于1989年1月公布了该格式的资料。ZIP通常使用后缀名“.zip”,它的MIME格式为application/zip。当前,ZIP格式属于几种主流的压缩格式之一,其竞争者包括RAR格式以及开放源

    2024年02月03日
    浏览(60)
  • linux中ubuntu安装hashcat方法以及使用GPU破解

    驱动版本安装大全:https://developer.nvidia.com/cuda-toolkit-archive 驱动版本显卡对照表:https://blog.csdn.net/liferecords/article/details/127528193 查看自己显卡选择对应的版本,根据下面命令无脑安装就行了 错误1:clGetPlatformIDs(): CL_PLATFORM_NOT_FOUND_KHR (好像不解决也正常能跑),执行下面命令解

    2024年04月13日
    浏览(39)
  • macos下安装john the ripper并配置zip2john+破解加密zip文件

    1、首先使用homebrew安装john,可以安装它的增强版 john-jumbo : 2、安装后可以使用   john  命令验证: 3、配置 zip2john 的环境——.zshrc下,(因为homebrew的环境变量只到bin目录下,但是zip2john在比较深的目录下,因此需要手工添加环境变量) 4、先获得Hash文件,然后再上John工具 第

    2024年02月14日
    浏览(35)
  • 基于linux服务器的hashcat握手包破解

    当下对于wifi密码的破解,主流的两种手段是握手包破解和WPS破解,而WPS破解却仅限于无线路由器。如果你到了一条陌生的街道或者办公场所,大部分情况下,手机热点是会比无线路由器信号要多的。所以握手包破解还是更加普适。hashcat作为最快的密码恢复工具之一,能够支

    2024年02月02日
    浏览(35)
  • hashcat密码p解工具安装及使用(非常详细)零基础入门到精通,收藏这一篇就够了

    Hashcat是一款强大的密码p解工具,可以通过不同的攻击模式来p解各种加密算法(如MD5、SHA1SHA256、MYSQL、PDF等)的密码。以下是Hashcat的安装及使用指南: 从hashcat官网(https://hashcat.net/hashcat/)下载所需版本 当前最新版本为V6.2.6 ,binaries为直接安装使用版本 sources需要编译后安装。

    2024年04月12日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包