如何在Kali Linux中使用Hashcat ?
Kali Linux在渗透测试、道德黑客攻击和安全审计基于Linux的操作系统方面很受欢迎。它提供了600多个用于测试和安全目的的工具,Hashcat是其中之一。Hashcat是一个预装的Kali Linux密码破解工具,它允许道德黑客破解密码,也有助于恢复被遗忘的用户密码。它甚至可以在很短的时间内破解复杂的密码。
本博客将演示:
- 如何在Kali Linux中安装Hashcat ?
- 如何在Kali Linux中使用Hashcat ?
- 额外提示:如何使用Kali的单词列表破解密码
- 结论
如何在Kali Linux中安装Hashcat ?
Hashcat是一种道德黑客工具,被网络安全专业人员用于密码破解。它使用蛮力和许多其他哈希算法来破解哈希或将哈希转换为密码。为此,它使用了不同类型的攻击模式。Kali Linux中预装了Hashcat。如果没有安装在Kali上,请按照以下步骤进行安装。
第一步:更新卡利
首先,使用“apt update”命令将Kali更新到最新的滚动版本:
Sudo apt更新
步骤2:安装Hashcat
现在,使用“apt install hashcat”命令在Kali中安装hashcat包:
安装hashcat
步骤3:查看Hashcat手册
要查看哈希算法代码或选择hashcat的攻击方式,请使用以下命令查看其手册:
男人hashcat
攻击模式
在这里,您可以看到hashcat工具中可用的不同攻击模式。这些模式的简要描述如下:
- 直接:试着从提供的单词列表中破解密码。
- 组合:尝试通过组合多个单词列表中的单词来破解密码。
- 暴力破解:它应用暴力破解技术,并尝试从提供的字符集中的每个字符。
- 混合词表+掩码:它结合了词表和掩码
- 混合蒙版+单词列表:它也结合蒙版和单词列表。
- 关联攻击:它使用与特定用户密码或字段(如用户名、任何个人信息或文件名)相关联的提示组合;
哈希类型
需要被破解的哈希类型在哈希类型中声明。hash类型的代码用于破解散列后的密码:
如何在Kali Linux中使用Hashcat ?
Hashcat使用Kali Linux中的CPU和GPU破解器,可以有效地从提供的哈希中破解密码。如果您在虚拟机上使用Kali Linux,则无法完全使用GPU破解器。但是,hashcat在CPU模式下也能很好地工作。要在Kali系统或Kali虚拟机上使用hashcat,用户必须至少拥有4到8 GB的RAM。
让我们以一个WordPress网站为例来尝试理解Hashcat在密码破解中的使用。假设用户忘记了管理员帐户密码,现在无法访问网站仪表板,如下所示:
现在,我们将使用hashcat工具来恢复WordPress网站管理员忘记的密码。要进行正确的演示,请遵循以下步骤。
步骤1:获取散列密码
Admin用户绝对可以访问WordPress数据库。让我们从数据库中获取网站用户的加密散列密码:
步骤2:保存哈希密码在文本文件中
接下来,将密码散列保存到一个文本文件中。在这里,我们使用nano编辑器在“Desktop”目录下创建“hashpass.txt”文件:
Sudo nano hashpass.txt
将转换为哈希值的密码保存在“hashpass.txt”文件中。为了演示,我们保存了三个已经通过“MD5”散列算法转换成散列的密码:
要保存文件,按“CTRL+S”,关闭编辑器,使用“CTRL+X”。
第三步:提供WordList Dictionary
接下来,提供wordlist字典,hashcat将从中尝试将单词的哈希值与“hashpass.txt”文件中提供的密码哈希值进行匹配。为了演示,我们将创建自己的wordlist,其中包含12个不同的密码:
Sudo nano passwd .txt
这里,我们在“passdic.txt”单词列表中保存了不同的密码组合。用户也可以使用Kali提供的单词表,如下所示:
第四步:破解密码
现在,使用“hashcat -a -m”命令破解密码:
Hashcat -a 0 -m 0 hashpass.txt passdic.txt
这里,“-a 0”表示我们使用了“直接攻击模式”,“-m 0”表示我们正在将MD5哈希值转换为密码。因此,我们将应用“MD5”哈希算法将“hashpass.txt”的哈希值与提供的wordlist (passdic.txt)进行匹配:
在这里,你可以看到我们已经从提供的密码哈希中有效地破解了网站密码:
第五步:验证
为了验证,让我们尝试使用admin密码“admin@123”访问WordPress网站:
在这里,您可以看到我们已经使用Kali的hashcat工具成功恢复了忘记的密码:
额外提示:如何使用Kali的单词列表破解密码
Kali Linux还提供了一个预安装的Wordlist,用于破解不同类型的密码。此单词列表包含数百万个单词和密码组合。要使用Kali的“rock .txt”单词列表破解密码,请遵循以下步骤。
步骤1:打开“wordlists”目录
要打开" wordlists "目录,使用下面的命令:
cd /usr/share/wordlists
接下来,运行“ls”来查看Kali的“wordlists”目录下的所有文件和目录。在这里,可以使用不同类型的密码或单词列表。要跟踪正常或直接的密码,例如用户帐户密码,您可以使用“rock .txt”文件:
第二步:解压缩“rock .txt.gz”文件
要在hashcat工具中使用“rock .txt”文件,首先使用“gzip -d rock .txt.gz”命令解压缩该文件。此操作可能需要" sudo "用户权限:
Sudo gzip -d rock .txt.gz
第三步:破解密码
现在,使用hashcat命令来破解密码。
Hashcat -a 0 -m 0 hashpass.txt /usr/share/wordlists/rock .txt
在这里,你可以看到这次我们使用的是“rock .txt”文件,而不是个人单词列表:
在上面的输出中,您可以看到找到了哈希值,但无法查看。要查看哈希值,只需在hashcat命令中添加“-show”选项:
Hashcat -a 0 -m 0 hashpass.txt /usr/share/wordlists/rock .txt
我们已经详细介绍了如何在Kali Linux中使用hashcat。
结论
要在Kali Linux中使用hashcat工具,首先将哈希转换后的密码保存在“。txt”文本文件中。之后,将密码哈希值与wordlist文本文件匹配,例如Kali的wordlist文件“rock .txt”文件。为此,只需使用“hashcat -a -m”命令。这篇文章演示了在Kali Linux上使用hashcat。
