Hashcat 实战指南:从安装到高级密码恢复
为什么需要 Hashcat
在网络安全领域,密码往往是系统防护的第一道屏障,但也常成为最薄弱的环节。Hashcat 作为全球领先的密码恢复工具,支持超过 300 种哈希算法,利用 GPU 等硬件加速实现高效离线破解。它不仅是安全专业人士评估密码强度的利器,也是数字取证中恢复遗忘凭证的关键手段。
注意:Hashcat 仅用于合法目的,如授权渗透测试或个人密码恢复。非法使用可能违反法律,请确保遵守道德规范和当地法规。
本指南将从基础安装讲起,逐步深入到攻击模式与性能优化,适合初学者快速上手及专家查漏补缺。
基础与安装
环境要求
- 操作系统:Linux(推荐 Kali/Ubuntu)、Windows、macOS。
- 硬件:优先使用 GPU(NVIDIA RTX 系列效果最佳),显存建议至少 4GB。
- 依赖:OpenCL/CUDA 驱动,7-Zip(用于解压)。
安装步骤
Linux (Debian/Ubuntu/Kali)
Kali 通常预装 Hashcat。若需手动安装:
sudo apt update
sudo apt install hashcat
hashcat --version # 检查版本
如需最新版,可从 GitHub 源码编译。
Windows
下载预编译版(.7z),解压后直接运行 hashcat.exe。务必先安装 NVIDIA 或 AMD 显卡驱动。
驱动与后端检查
安装完成后,使用以下命令检查后端状态:
hashcat --backend-info
若未安装驱动,仅 CPU 可用,速度会大幅下降。常见错误'No devices found'通常由驱动不兼容引起,尝试重启或添加 --force 参数强制运行。
核心命令解析
Hashcat 的命令行结构相对统一,理解几个核心选项即可应对大部分场景:
hashcat [选项]... <哈希文件> [字典/掩码/目录]...
- -m:指定哈希类型(如
-m 0代表 MD5)。 - -a:设定攻击模式(如
-a 0为字典攻击)。 - -o:输出破解结果的文件路径。
- --show:显示已破解的哈希值。
- -h:查看帮助文档。
常用哈希类型速查:
| 模式 | 名称 | 示例 |
|---|---|---|
| 0 | MD5 | 8743b52063cd84097a65d1633f5c74f5 |
| 100 | SHA1 | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
| 1000 | NTLM | b4b9b02e6f09a9bd760f388b67351e2b |
