https://www.cnblogs.com/diligenceday/p/6359661.html
https://baijiahao.baidu.com/s?id=1610062516733709914&wfr=spider&for=pc
https://cloud.tencent.com/developer/article/1040409
使用掩码暴力破解SHA1:
hashcat64 --hash-type 100 --attack-mode 3 {HASH文件} [掩码]
其中:hash-type 表示破解类型,在这里 100表示SHA1
{掩码的设置}
?l表示a-z,?u表示A-Z,?d表示0-9,?a表示键盘上所有的特殊字符,?s表示键盘上所有的可见字符,?h表示8bit 0xc0-0xff的十六进制,?D表示8bit的德语字符,?F表示8bit的法语字符,?R表示8bit的俄语字符。
如果使用组合(数字+字母),则可以通过自定义字符集配置,hashcat最多支持四种组合字符集:
--custom-charset1 [chars]
--custom-charset2 [chars]
--custom-charset3 [chars]
--custom-charset4 [chars]
使用时,在掩码中可以用?1 ?2 ?3 ?4来表示。
举例:查询任意字母或数字的组合
--custom-charset1 ?l?d [hash文件位置/hash串] ?1?1?1?1
比如说我要设置自定义字符集1为小写+数字,那么就加上
<pre></pre>
如果要设置自定义字符集2为abcd1234,那么就加上
<pre>--custom-charset2 abcd1234</pre>
如果要破解8位的小写+数字,那么需要设置自定义字符集1为
<pre>--custom-charset1 ?l?d</pre>
设置掩码为?1?1?1?1?1?1?1?1。 如果已知密码的第一位为数字,长度为8位,后几位为大写+小写,那么需要设置自定义字符集1为
<pre>--custom-charset1 ?l?u</pre>
设置掩码为?d?1?1?1?1?1?1?1。
{掩码的长度}
对于已知长度的密码,可以使用固定长度的掩码进行破解。比如要破解11位数字,就可以这样写掩码?d?d?d?d?d?d?d?d?d?d?d。
对于想要破解一些未知长度的密码,希望软件在一定长度范围内进行尝试的,可以使用--increment参数,并且使用--increment-min ?定义最短长度,使用--increment-max ?定义最大长度。比如要尝试6-8位小写字母,可以这样写
<pre>--increment --increment-min 6 --increment-max 8 ?l?l?l?l?l?l?l?l</pre>
內建字符集
?d = 0123456789
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?s = «space»!”#$%&’()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s
?b = 0×00 – 0xff
{举例}
破解8-11位数字+小写
<pre>oclHashcat-plus64.exe --hash-type 100 --attack-mode 3 --increment --increment-min 8 --increment-max 11 --custom-charset1 ?l?d d:sha1.txt ?1?1?1?1?1?1?1?1?1?1?1</pre>
整体举例:
target:FD23BC72634CA57B5C786A6E3385D6EA
存放位置:d:/hash.txt
破解类型:
纯数字8位
纯数字9位
纯数字10位
纯数字11位
纯数字12位
纯数字13位
纯数字14位
纯数字15位
纯数字16位
纯小写字母
纯大写字母
纯符号
数字+小写字母
数字+大写字母
数字+符号
小写字母+大写字母
小写字母+符号
大写字母+符号
数字+小写字母+大写字母
数字+小写字母+符号
数字+大写字母+符号
小写字母+大写字母+符号
所有类型全集(?a)
//语法
hashcat [Choose Hash Type(sha1 md5)] [Choose Tool Type] [Length] [Wash]
//sha1
hashcat --hash-type 100 --attack-mode 3 --increment --increment-min 8 --increment-max 11 --custom-charset1 ?l?u?d d:test.txt ?1?1?1?1?1?1?1?1?1?1?1
//hash
hashcat --hash-type 0 --attack-mode 3 --increment --increment-min 8 --increment-max 11 --custom-charset1 ?l?u?d test.txt ?1?1?1?1?1?1?1?1?1?1?1
hashcat64 --hash-type 0 --attack-mode 3 --increment --increment-min 8 --increment-max 11 --custom-charset1 ?l?u?d d:
\hash.txt ?1?1?1?1?1?1?1?1?1?1?1
纯数字 8-11位:
hashcat64 --hash-type 0 --attack-mode 3 --increment --increment-min 8 --increment-max 11 d:\hash.txt ?d?d?d?d?d?d?d?d?d?d?d
纯数字 12位:
hashcat64 --hash-type 0 --attack-mode 3 d:\hash.txt ?d?d?d?d?d?d?d?d?d?d?d
