1、安装 hashcat
(1)首先,从 https://hashcat.net/hashcat/ 官网下载安装包,解压缩后放在合适的文件夹下。
这里直接下载二进制版就可以了。
(2)调起命令行控制台,切换到该目录,运行:
hashcat --version
(3)接下来从官网找个例子,测试一下是否能正确运行。
hashcat -m 0 -w 4 -a 3 8743b52063cd84097a65d1633f5c74f5
注意:
如果你再次执行该命令,会得到如下结果:
INFO: All hashes found as potfile and/or empty entries! Use --show to display them.
修改命令为:
hashcat -m 0 -w 4 -a 3 8743b52063cd84097a65d1633f5c74f5 --show
使用$需要用’’,如‘$。。。。’
2、安装 John the Ripper
(1)如果是类似 MD5、SHA1 这类纯文本,那么算法的结果直接就是用来破解的 hash,而如果是 RAR、ZIP 等压缩包,就需要借助
John the Ripper这个工具来获取 hash 了。同样是通过官网获取到安装压缩包:https://www.openwall.com/john/
注:运行文件在run目录下,所以要在run目录下打开cmd
重点:然后,将需要破解的 RAR 压缩包放在没有空格的路径下(包括文件名),经过实际测试,
John the Ripper是支持路径中有中文字符的,但不支持有空格,所以可以把要破解的压缩包改个名字,然后再破解。(2)获取hash值
rar2john 'E:\Downloads\TEST.rar'
(3)如果要输出到某个文件内:
rar2john ‘C:\Users\Nicholas\Desktop\111\test.rar’ > hash.txt
3、开始操作
(1)将冒号后面的hash值复制下来,执行下面的命令:
hashcat -m 13000 -w 4 -a 3 '$rar5$16$34a40031e247afdee2660ff23e1c0d64$15$5dce796f02396b7f612b19962aa09b01$8$b86700a53c877894'
(2)这里逐一为大家解释参数的作用。
- m 是设置 hash 类型,具体可参考https://hashcat.net/wiki/doku.php?id=example_hashes,其中 RAR 对应的就是 13000,相应的,ZIP 对应的就是 17210,MD5 是 0。
- a 是设置攻击模式,具体可参考https://hashcat.net/wiki/doku.php?id=mask_attack,从 0 到 9,用于破解的字符、单词数会逐渐增加。
- w 是设置工作负载配置,从 1 到 3,对电脑要求越高。高配电脑设置为 3,低配电脑设置为 1
- o 是设置输出路径,默认为在控制台输出,如果设置了则会输出到文件,例如设置
o password.txt就会输出到password.txt文件中。