Hashcat 密码恢复工具用法详解

Hashcat 密码恢复工具用法详解 | 极客日志

hashcat [核心选项][高级调优选项][待破解哈希/哈希文件][字典/掩码/规则文件]

参数	核心功能描述
`-a <mode>`	指定攻击模式（0-7，核心常用：0=字典/3=纯掩码/6=字典 + 后缀掩码/7=前缀掩码 + 字典）
`-m <type>`	手动指定哈希类型（自动识别失败时必用，编号对应算法）
`-o <file>`	输出「哈希:明文」对应关系到文件（避免终端刷屏，便于归档）
`-w <level>`	工作负载等级（1-4）：1=低负载（边用电脑边破解），4=满负载（纯破解环境）
`-r <rule>`	加载密码规则文件（字符替换/拼接/变形，扩展字典覆盖范围）
`--identify`	自动识别哈希类型（新手友好，无需手动查编号）
`--stdout`	仅输出候选密码（测试规则/掩码效果，不执行破解）
`-i`	增量攻击（按密码长度递增测试，避免遗漏短密码）
`--session=<name>`	保存破解会话（支持中断后恢复，大型任务必备）
`--restore`	恢复中断的破解任务（需配合 `--session` 使用，自动续跑）
`--force`	忽略系统兼容性检查（老 GPU/驱动、非标准环境适用，谨慎使用）
`-d <device-id>`	指定 GPU 设备（多卡环境精准调度，单卡可省略）
`-O`	优化哈希计算（针对短密码（≤32 位），速度提升 30%+，默认推荐开启）
`-s <offset>`	设置破解起始点（跳过已测试部分，恢复任务/分块破解用）
`-l <length>`	设置破解长度（限定单次测试的密码长度范围，配合增量攻击）
`-b`	基准测试（评估设备破解性能，输出哈希算法每秒破解速度）
`--show`	仅显示已破解的哈希 - 明文对（无需重新运行，直接提取结果）
`--remove`	破解成功后自动从哈希文件中删除已破解项（避免重复破解，适合批量任务）

# 字典攻击（-a 0）破解 MD5 哈希（-m 0）
hashcat -a 0 -m 0 md5_hashes.txt /usr/share/wordlists/rockyou.txt

# 纯掩码攻击（-a 3）破解 NTLM 哈希（-m 1000）：8 位数字密码
hashcat -a 3 -m 1000 ntlm_hashes.txt ?d?d?d?d?d?d?d?d

# 字典 + 后缀掩码（-a 6）破解 SHA256（-m 1400）：字典词 +2 个特殊字符
hashcat -a 6 -m 1400 sha256_hashes.txt rockyou.txt ?s?s

# 前缀掩码 + 字典（-a 7）破解 WPA2（-m 2500）：2 位数字 + 字典词
hashcat -a 7 -m 2500 wpa2.cap ?d?d rockyou.txt

# 破解 MD5 并将结果保存到指定目录
hashcat -a 0 -m 0 hashes.txt rockyou.txt -o ./output/md5_cracked.txt

# 仅提取已破解的哈希 - 明文对（无需重新运行破解）
hashcat -m 0 hashes.txt --show

# 提取已破解结果并导出到新文件
hashcat -m 1000 ntlm_hashes.txt --show -o final_ntlm.txt

# 日常办公时后台破解（低负载，不影响使用）
hashcat -a 0 -m 0 hashes.txt rockyou.txt -w 2

# 纯破解环境（GPU 满负载 + 短密码优化，效率拉满）
hashcat -a 0 -m 1000 hashes.txt rockyou.txt -w 4 -O

# 多卡并行破解（指定 1、2 号 GPU 同时工作）
hashcat -a 3 -m 0 ?l?u?d?d?d?d -d 1,2 -w 4

# 老显卡兼容模式（忽略兼容性检查，强制运行）
hashcat -a 3 -m 0 ?d?d?d?d?d?d --force

# 加载经典规则（best64.rule）扩展字典，破解 MD5
hashcat -a 0 -m 0 hashes.txt rockyou.txt -r /usr/share/hashcat/rules/best64.rule

# 预览规则变形后的密码（仅输出，不破解）
hashcat -a 0 rockyou.txt -r leet.rule --stdout | head -10

# 预览掩码生成的候选密码（3 位小写字母）
hashcat -a 3 ?l?l?l --stdout | head -5

# 增量攻击：测试 4-12 位密码（从短到长，避免遗漏）
hashcat -a 3 -m 0 ?l?u?d -i --increment-min=4 --increment-max=12

# 增量攻击 + 长度限制：每次仅测试 2 位长度（6→7→8 位）
hashcat -a 3 -m 1000 ?l?d?l?d -i --increment-min=6 --increment-max=8 -l 2

# 跳过字典前 50 万行，从第 500001 行开始破解（分块任务）
hashcat -a 0 hashes.txt rockyou.txt -s 500000

# 首次运行：命名会话并保存破解状态（适合大型任务）
hashcat -a 0 -m 2500 wpa2.cap rockyou.txt --session=wpa2_crack -w 3

# 中断后恢复：加载指定会话继续破解
hashcat --session=wpa2_crack --restore

# 恢复最近一次未完成的破解任务
hashcat --restore

# 自动识别哈希类型（示例：识别 MD5 哈希）
echo "e10adc3949ba59abbe56e057f20f883e" | hashcat --identify

# 测试 MD5 破解速度（GPU 满负载，RTX 4090 参考：2600M H/s）
hashcat -b -m 0 -w 4

# 测试 WPA2 握手包破解速度（评估无线破解性能）
hashcat -b -m 2500 -w 3

# 破解成功后自动删除哈希文件中的已破解项（避免重复破解）
hashcat -a 0 -m 0 batch_hashes.txt rockyou.txt --remove -o batch_cracked.txt

哈希类型	模式值	构造格式
MD5（无盐）	0	32 位十六进制
MD5（pass.salt）	10	hash:salt
SHA1（pass+salt）	110	hash:salt
NTLM（无盐）	1000	32 位十六进制

哈希类型	模式值	构造格式
bcrypt	3200	$2a$cost$salt$hash
PBKDF2-HMAC-SHA256	10900	$pbkdf2-sha256$iter$salt$hash
Argon2id	18300	$argon2id$v=19$m=65536,t=3,p=4$salt$hash

# 示例 1：构造 md5(pass.salt) 格式哈希
import hashlib
password = b"hashcat"
salt = b"7050461"
hash_result = hashlib.md5(password + salt).hexdigest()
print(f"{hash_result}:{salt.decode()}")
# 输出：01dfae6e5d4d90d9892622325959afbe:7050461

# 示例 2：构造 bcrypt 格式哈希（需安装 bcrypt 库）
import bcrypt
password = b"hashcat"
salt = bcrypt.gensalt(rounds=5) # cost=5
hash_result = bcrypt.hashpw(password, salt)
print(hash_result.decode())
# 输出标准 bcrypt 格式

模式	描述	适用场景	示例命令
-a 0	直击/字典攻击（可选规则）	常见弱密码	`hashcat -a 0 hash.txt rockyou.txt`
-a 1	组合攻击	密码=词 1+ 词 2	`hashcat -a 1 hash.txt dict1.txt dict2.txt`
-a 3	暴力/掩码攻击	已知模式	`hashcat -a 3 hash.txt ?l?l?l?l`
-a 6	混合：字典 + 掩码（后缀）	词 + 数字	`hashcat -a 6 hash.txt dict.txt ?d?d`
-a 7	混合：掩码 + 字典（前缀）	数字 + 词	`hashcat -a 7 hash.txt ?d?d dict.txt`

# 基础用法：纯字典攻击
hashcat -a 0 -m 1000 ntlm_hashes.txt /usr/share/wordlists/rockyou.txt -w 4 -o cracked_ntlm.txt

# 进阶用法：字典 + 规则（生成密码变体）
hashcat -a 0 md5_hashes.txt rockyou.txt -r /usr/share/hashcat/rules/best64.rule -w 4

# 测试规则效果（仅输出候选密码）
hashcat -a 0 rockyou.txt -r best64.rule --stdout | head -10

# 场景：破解密码为「姓名 + 年份」的 SHA1 哈希
# 字典 1：names.txt（含 "alice", "bob", "charlie"）
# 字典 2：years.txt（含 "1990", "1991", "1992"）
hashcat -a 1 -m 100 sha1_hashes.txt names.txt years.txt -w 4
# 候选密码：alice1990、bob1991、charlie1992 等

掩码符号	含义	字符集
`?l`	小写字母	a-z（共 26 个）
`?u`	大写字母	A-Z（共 26 个）
`?d`	数字	0-9（共 10 个）
`?s`	特殊字符	!"#$%&'()*+,-./:;<=>?@[]^_`{
`?h`	十六进制小写	0-9, a-f（共 16 个）
`?H`	十六进制大写	0-9, A-F（共 16 个）
`?a`	所有可打印字符	?l?u?d?s（共 95 个）
`?b`	所有字节	0x00-0xFF（共 256 个）
`?1`-`?4`	自定义字符集	需通过 `-1/-2/-3/-4` 参数定义
`?0`	空字符集	无字符

# 示例 1：破解 6 位数字密码（如银行卡密码、WiFi 密码）
hashcat -a 3 -m 0 md5_hashes.txt "?d?d?d?d?d?d" -w 4

# 示例 2：破解 8 位密码（4 小写 +2 数字 +2 特殊字符）
hashcat -a 3 -m 1400 sha256_hashes.txt -1 ?l -2 ?d -3 ?s "?1?1?1?1?2?2?3?3" -w 4

# 示例 3：增量暴力攻击（从 4 位到 10 位，小写 + 数字）
hashcat -a 3 -m 1000 ntlm_hashes.txt -1 ?l?d "?1?1?1?1" -i --increment-min=4 --increment-max=10 -w 4

# 示例 1：模式 6（字典 + 数字后缀）"admin123" "test456" 类密码
hashcat -a 6 -m 0 md5_hashes.txt rockyou.txt "?d?d?d" -w 4

# 示例 2：模式 7（特殊字符前缀 + 字典）—— 破解 "!@#password" "qweadmin" 类密码
hashcat -a 7 -m 1000 ntlm_hashes.txt "?s?s?s" rockyou.txt -w 4

# 示例 3：自定义前缀 + 字典 + 后缀（结合自定义字符集）
hashcat -a 6 -m 1400 sha256_hashes.txt rockyou.txt -1 ?d?u "?1?1" -w 4
# 候选密码：password1A、testB3、admin8Z 等

# 示例 4：字典 + 任意单字符后缀
hashcat -m 0 -a 6 ~/rockyou.txt '?b'
# 候选密码：123456!、password\x0A（追加换行符）等

操作符	功能描述	示例	输入→输出
`l`	全小写	`l`	'Password' → 'password'
`u`	全大写	`u`	'password' → 'PASSWORD'
`c`	首字母大写	`c`	'password' → 'Password'
`$x`	追加字符 x	`$1`	'password' → 'password1'
`^x`	前置字符 x	`^!`	'password' → '!password'
`[x-y]`	提取第 x-y 位字符	`[1-4]`	'password' → 'pass'
`M`	记忆当前词	`M$4`	'abc' → 'abcabc'（4 表示追加记忆词）
`{n}`	重复前 n 个字符	`{2}`	'ab' → 'abab'
`:`	丢弃当前词（过滤无效词）	`:iflen<4`	'abc' → 丢弃（长度<4）

# 规则文件：year_special.rule
c # 首字母大写
$2$0$2$4 # 追加 2024
^! # 追加 !

# 测试规则效果
hashcat -a 0 rockyou.txt -r year_special.rule --stdout | head -5
# 输出：Password2024!、Admin2024!、Test2024! 等

# 规则文件：filter_and_hybrid.rule
:iflen<6 # 丢弃长度<6 的词
l # 全小写
^?d # 前置随机数字（?d 需通过 -1 定义）
 $?s # 追加随机特殊字符

# 执行攻击
hashcat -a 0 -m 0 md5_hashes.txt rockyou.txt -r filter_and_hybrid.rule -1 ?d -3 ?s -w 4

# 加载系统规则 + 自定义规则（顺序执行）
hashcat -a 0 hashes.txt rockyou.txt -r /usr/share/hashcat/rules/best64.rule -r year_special.rule -w 4

hashcat -a 0 rockyou.txt -r custom.rule --stdout --debug-rules

Hashcat 密码恢复工具用法详解

一、安装与环境配置

二、基本命令语法

核心参数速查表

各参数实战示例

1. 攻击模式（-a）与哈希类型（-m）组合

2. 结果输出（-o）与已破解结果提取（–show）

3. 工作负载（-w）与 GPU 调优（-d、–force、-O）

4. 规则文件（-r）与候选密码预览（–stdout）

5. 增量攻击（-i）与破解范围控制（-s、-l）

6. 会话保存与恢复（–session、–restore）

7. 哈希类型识别（–identify）与基准测试（-b）

8. 批量破解优化（–remove）

三、Hashcat 密文格式

密文识别原理

手动构造哈希格式

（1）基础哈希格式（hash[:salt]）

（2）带标识符哈希格式（$identifier$param$hash）

构造工具：Python 辅助脚本

四、五大攻击模式详解

模式概述

模式 0：字典攻击（-a 0）

核心逻辑

实战示例

最佳实践

模式 1：组合攻击（-a 1）

核心逻辑

实战示例

模式 3：暴力掩码攻击（-a 3）

核心逻辑

掩码字符集速查表

实战示例

模式 6/7：混合攻击（字典 + 掩码）

核心逻辑

实战示例

五、自定义规则变体

规则语法核心操作符

自定义规则实战案例

案例 1：生成「基础词 + 年份 + 特殊字符」变体

案例 2：过滤短密码并生成混合变体

案例 3：多规则组合（链式应用）

规则调试与优化

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具