Hashcat 简介与核心优势
在网络安全领域,密码往往是系统防护的第一道屏障,但也常成为薄弱环节。Hashcat 作为全球领先的开源命令行密码恢复工具,支持超过 300 种哈希算法,利用 GPU 等硬件加速实现高效离线破解。它不仅是安全专业人士评估密码强度的利器,也是数字取证中恢复凭证的关键手段。
注意:Hashcat 仅用于合法目的,如授权渗透测试或个人密码恢复。非法使用可能违反法律,请确保遵守道德规范和当地法规。
相比 John the Ripper,Hashcat 在 GPU 优化上表现更强。它专注于离线哈希破解,无法直接用于在线攻击(如网站登录)。核心优势包括高性能(GPU 加速下可达数亿哈希/秒)、多算法支持(MD5、SHA 系列、bcrypt、NTLM、WPA2 等)以及多样的攻击模式。
环境准备与安装
系统要求
- 操作系统:Linux (推荐 Kali/Ubuntu)、Windows、macOS。
- 硬件:优先选择 GPU(NVIDIA RTX 系列最佳),建议至少 4GB VRAM。
- 依赖:OpenCL/CUDA 驱动,7-Zip(用于解压)。
安装步骤
Linux (Debian/Ubuntu/Kali)
Kali 默认预装;若需手动安装:
sudo apt update
sudo apt install hashcat
hashcat --version
检查版本应显示 v7.1.2+。若需最新版,可从 GitHub 编译。
RHEL/CentOS
wget https://hashcat.net/files/hashcat-7.1.2.7z
sudo yum install epel-release p7zip 7za x
7za x hashcat-7.1.2.7z
cd hashcat-7.1.2/
./hashcat --version
国内用户可更换镜像加速下载。
Windows
下载预编译版(.7z),解压后运行 hashcat.exe。确保已安装 NVIDIA/AMD 显卡驱动。
驱动与后端检查
使用 hashcat --backend-info 检查后端状态。未安装驱动时,仅 CPU 可用。
- NVIDIA:安装 CUDA Toolkit (v12.9+)。Linux:
sudo apt install nvidia-cuda-toolkit;Windows:GeForce Experience。 - AMD:ROCm (v5.0+),参考官方文档。
- Intel:OpenCL 运行时,从官网下载。
常见错误'无设备找到'通常因驱动不兼容导致,尝试重启或添加 --force 参数强制运行。
基准测试
安装后建议先运行基准评估硬件性能:
hashcat -b
输出将显示各算法的预估速度(如 MD5:10 GH/s)。
命令语法与基础用法
通用语法结构
hashcat [选项]... <哈希文件> [字典/掩码/目录]...
- -m :指定哈希类型(例如 0=MD5,1000=NTLM)。
- :选择攻击模式(0=字典)。

