介绍
hashcat号称是世界上最快的密码破译工具!由于它的强大,常见的加密方式的密码都能使用hashcat来进行破解,而且速度非常快,快到秒杀常见的破解密码工具(主要还是电脑的配置)。由于最近才接触这么牛的工具,所以在这篇文章主要中介绍下用它来破解wifi握手包。
对于wifi密码破解,用Kali抓到的wifi握手包之后,用Kali自带的aircrack-ng和john真是嫌太慢了!没办法虚拟机上再怎么也比不上本机。直接进正题:
如上图,这些是我抓到附近的wifi握手包,这次用本机来破解。在官网-https://hashcat.net/hashcat/下载文件。
在windows中不需要安装,直接把从官网下载下来的文件解压到可以找到的位置。
hashcat
查看hashcat的帮助文档,里面很详细的介绍他的参数、值、哈希模块和特征…这里不介绍太多,因为实在是太多了,介绍常用的。1
2hashcat -h //linux
hashcat64.exe -h //windows
Options //选项参数
| 参数 | 类型 | 介绍 | 例子 |
|---|---|---|---|
| -m | Num | Hash类型 | -m 1000 |
| -a | Num | 攻击模式 | -a 3 |
| -o | File | 为恢复Hash值定义输出文件 | -o outfile.txt //默认输出到output |
| -D | Str | 选择用CPU还是GPU来破解 | -D 1 //1默认cpu,2为gpu… |
Hash modes //哈希模式
| 编号 | 名称 | 类型 |
|---|---|---|
| 0 | MD5 | Hash,长度32 |
| 1700 | SHA2-512 | hash |
| 1400 | SHA2-256 | hash |
| 10 | MD5($pass.$salt) | 密码加盐,密码在前 |
| 20 | MD%($salt.$pass) | 盐在前 |
| 2600 | MD5(md5($pass)) | 密码进行2次MD5 |
| 4400 | MD5(sha1($pass)) | 密码进行一次sha1变换,再进行行一次MD5 |
| 2500 | WPA-EAPOL-PBKDF2 | Network Protocols(网络协议) |
cap转换成hccap
注意:由于hashcat不能像aircrack-ng直接使用.cap的文件进行破解,所以需要把.cap文件转换为.hccapx格式的文件。
推荐方法:
去官网转换,https://hashcat.net/cap2hccapx/如图
开始我们的爆破
命令:1
2hashcat64.exe -m 2500 -D 1 1Anomymous.hccapx rockyou.txt
hashcat64.exe -m 2500 -D 1 1Anomymous.hccapx rockyou.txt rockyou1.txt ...
接下来,就是等待。说实话,像跑字典这样的累活交给机器,但是没一个好的字典,跑字典跑成个傻子。