引言
在网络安全领域,密码是系统防护的第一道屏障,但也常常成为弱点。Hashcat 作为全球最快、最先进的密码恢复工具,能帮助安全专业人士评估密码强度、恢复遗忘凭证或进行渗透测试。它支持超过 300 种哈希算法,利用 GPU 等硬件加速,实现高效离线破解。
注意:Hashcat 仅用于合法目的,如授权渗透测试或个人密码恢复。非法使用可能违反法律。请确保遵守道德规范和当地法规。
本手册结构清晰,从基础安装到高级技巧,适合初学者和专家。
第一章:Hashcat 基础知识
1.1 Hashcat 是什么?
Hashcat 是一个开源的命令行密码破解工具,使用 C 语言编写,支持 CPU、GPU(NVIDIA/AMD/Intel)和 DSP 等硬件。它专注于离线哈希破解,无法用于在线攻击(如网站登录)。核心优势包括:
- 高性能:GPU 加速下,可达数亿哈希/秒。
- 多算法支持:覆盖 MD5、SHA 系列、bcrypt、NTLM、WPA2 等 300+ 类型。
- 攻击模式多样:字典、暴力、混合等 5 种主要模式。
与 John the Ripper 相比,Hashcat 在 GPU 优化上更强。它不是黑客工具,而是安全审计利器。
1.2 哈希基础回顾
哈希是将明文(如密码)转换为固定长度字符串的单向函数(如 MD5:password → 5f4dcc3b5aa765d61d8327deb882cf99)。破解即逆向恢复明文。常见类型:
- 无盐哈希:MD5 (模式 0)、SHA1 (100)。
- 有盐哈希:bcrypt (3200)、PBKDF2 (10000)。
- 文件/协议哈希:ZIP (17220)、WPA2 (22000)。
使用 hash-identifier 工具预识别哈希类型。
1.3 合法应用场景
- 渗透测试:评估企业密码策略。
- 数字取证:恢复加密文件密码。
- 教育研究:分析常见密码习惯。
第二章:安装与配置
2.1 系统要求
- OS:Linux (推荐 Kali/Ubuntu)、Windows、macOS。
- 硬件:GPU 优先(NVIDIA RTX 系列最佳),至少 4GB VRAM。
- 依赖:OpenCL/CUDA 驱动,7-Zip(解压)。
2.2 安装步骤
2.2.1 Linux (Debian/Ubuntu/Kali)
Kali 默认预装;否则:
sudo apt update
sudo apt install hashcat
hashcat --version # 检查版本
若需最新版,从 GitHub 编译(见 BUILD.md)。
2.2.2 RHEL/CentOS
wget https://hashcat.net/files/hashcat-7.1.2.7z
sudo yum install epel-release p7zip 7za x
unzip hashcat-7.1.2.7z
cd hashcat-7.1.2/
./hashcat --version
