不同hash加密类型的hashfile.txt文件
哈希密文破解步骤:
- 确认hash格式
根据经验或使用hashcat判断hash格式: hashcat --identify hashfile.txt 查询hashcat处理类型 hashcat --help | grep -i "MD5" - 准备hash文件
- 使用hashcat或john破解
hashcat -m 0 md5_hash.txt rockyou.txt john --format=bcrypt --wordlist=/rockyou.txt bcrypt_hash.txt - 查看破解结果
john --show bcrypt_hash.txt 清除john缓存
hash文件格式
-
NTLM
LMHASH:NTHash值来源:从SAM文件或NTDS.dit中提取
-
NTLM v2
username::DOMAIN:challenge:NTProofStr:NTLMv2Response 认证用户名::域名(可能为空):服务器随机生成的挑战值(8字节):客户端计算的校验值(16字节):NTLMv2Response(完整的响应数据)来源:Wireshark捕获的SMB/LAP等NTMLv2流量,或Reponder提取。
-
MD5
5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 或带盐 md5($salt.$pass):5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8:salt123 -
bcrypt
bcrypt哈希通常格式如下:$2a$,$2b$,如: $2a$10$cVGIy9VMXQd0gM5ginCmjei2kZR/ACMMkSsspbRutYP58EBZz/0QO 其中:$2a$表示bcrypt算法 10 表示 cost factor(计算复杂度) 剩余部分为:salt + hash