破解密码初试

网络抓包可获取密码，有些是明文，有些是加密过的hash值，或者Windows密码文件SAM里面的hash值，均可尝试破解； 方法1： 利用 hash-identifier.py 可以确定密码类型，hash-identifier.py 可以下载，也可以把里面的代码复制到py文件中直接执行程序，出现界面后填入hash值自动判断hash类型 参考： https://code.google.com/archive/p/hash-identifier/ https://sourceforge.net/projects/hashidentifier/ http://tools.kali.org/password-attacks/hash-identifier http://git.kali.org/gitweb/?p=packages/hash-identifier.git;a=summary 常用的MD5算法生成的hash值是128 bit的值，显示为32个字符的字符串 知道密码类型后如何破解？可以利用hashcat，参考https://en.wikipedia.org/wiki/Hashcat 和 http://hashcat.net/hashcat/； hashcat是基于CPU的，也有基于GPU的oclHashcat，参考http://hashcat.net/oclhashcat/ ；有NVidia平台和AMD平台两个版本，但自己笔记本和台式机还有虚拟机均不支持，提示“./cudaHashcat64.bin: error while loading shared libraries: libnvidia-ml.so.1: cannot open shared object file: No such file or directory”或“./oclHashcat64.bin: error while loading shared libraries: libOpenCL.so.1: cannot open shared object file: No such file or directory”，只尝试了下基于CPU的hashcat； hashcat有两个重要参数，一个是-m，指定hash类型，常见的是MD5，对应0，使用“-m 0”； 另一个是-a，attack-mode： 0 = Straight 1 = Combination 2 = Toggle-Case 3 = Brute-force 4 = Permutation 5 = Table-Lookup 8 = Prince 0是使用字典，在字典里面找对应关系，例如：hashcat -a 0 -m 0 tmp(该文件里面记录需要破解的MD5的hash值) rockyou.txt(字典)； 3是掩码暴力破解，例如指定6个连续的小写字母：hashcat -a 3 -m 0 tmp(该文件里面记录需要破解的MD5的hash值) ?l?l?l?l?l?l； 方法2： 除了利用软件破解之外，还可以利用搜索引擎，例如Google，在里面贴上所需破解的密文，直接搜索结果，也有可能有所需的结果~