一、准备工作

1、工具：hashcat

2、显卡配置：AMD FirePro D700 6G *2张

3、策略优先级：

（1）纯小写字母

（2）小写字母+数字

（3）大写字母+小写字母

（4）大小写字母+数字

（5）大小写字母+数字+特殊字符

二、实践

1、破解8位大小写字母+数字（含盐：aisubfiabfib）MD5密码

md5值：345dd917fd059d435044d508b8051b7b

爆破脚本：hashcat -a 3 -m 0 -1 '?l?u?d' --force  '345dd917fd059d435044d508b8051b7b' '?1?1?1?1?1?1?1?1aisubfiabfib' -O

破解时间：2小时10分

经过多次试验，8位大小写字母+数字(含盐)的md5密码，双显卡的破解时间在2-3小时，这个速度在商业中已经很危险了！

2、破解4-8位纯字母mysql数据库账号密码

数据库user表截图：

密码值：6732CF383EDFF27694E8C24DAD27EBC2AC86B14F

爆破脚本：hashcat -a 3 -m 300 --force '*9ECF1435A69C62B7D02EF9111482DF535D107DE7' --increment --increment-min 4 --increment-max 8 '?l?l?l?l?l?l?l?l’ -O

破解时间：2分钟

3、破解4-8位小写字母+数字mysql数据库账号密码

密码值：0AAD493A8B2449B4509E5CA48EB8644A67029563

爆破脚本：hashcat -a 3 -m 300 -1 '?l?d' --force '0AAD493A8B2449B4509E5CA48EB8644A67029563' --increment --increment-min 4 --increment-max 8 ’?1?1?1?1?1?1?1?1’

破解时间：4分钟

4、破解offce加密文件

（1）用john工具提取文档hash码：office2john.py 123.docx

（2）破解脚本：hashcat -a 3 -m 9400 '$office$*2007*20*128*16*d7c065f2e8a3340a8c61cd94b5fca7f7*2c86c6fa3792fc86aa9566db16b85acb*6a78401416c92b15d3ce0b2088305fbbae7daaef' '?d?d?d?d?d?d' —force

5、破解zip加密文件

（1）用john工具提取文档hash码：zip2john.py  123.zip

（2）破解脚本：hashcat -a 3 -m 17225 '$pkzip2$2*1*1*0*8*24*b841*8299*81ba86c4ce1c7f5e736f8b6f787d3eafb603cf0d0bba5430303440a9bed21d841808104f*2*0*c2*db*847e57c0*2cb*2e*8*c2*847e*4751*232d4904749cf18f22e5b173a80cc351f8c57640db6234ee5d7c8416e1d5a635c6be782110a0425f7d00704bda6f73c8dfb03d4850dd76e7b5b3aba1790b72d373be3b3d5e3cb77548d2e0c46728a5b5bf588034fd56ee418cadd06f4a165f6405f1a19690ce1cf084fb353284bed0ad6a49c3840a23b9496aac1aeb830f1a0bcaf8ee9818c0b9e57675d4686f87d5e23515541ae5543ef987ba7d0af760aa857359a187c1f77aab13f355d615fce1d4b6fe9aadb190ffbbf70580af0671f1c7ad36*$/pkzip2$'  '?d?d?d?d?d?d’ -D 1—force

-D指定opencl的设备类型，该指令在我电脑上用显卡爆破会报错，强制使用CPU。1：CUP  2：GPU  3：FPGA,DSP,CoProcessor