hashcat

回到老家之后，他才意识到都市生活是没有人情味的，可这正是它最大的魅力：无须承受他人的注视。——远子

github：

https://github.com/hashcat/hashcat

官方文档：

https://hashcat.net/hashcat/

hashcat是世界上最快、最先进的密码恢复实用程序，支持 300 多种高度优化的哈希算法的五种独特的攻击模式。 hashcat 目前支持 Linux、Windows 和 macOS 上的 CPU、GPU 和其他硬件加速器，并具有帮助实现分布式密码解开的功能。

---

1. 安装 Hashcat

1. 打开终端，安装 Hashcat：

   brew install hashcat

2. 验证安装是否成功：

   hashcat --version

   如果看到类似 v6.2.x 的版本号，则安装成功。

---

2. 下载并配置 7z2hashcat

1. 下载 7z2hashcat 脚本：

   git clone https://github.com/philsmd/7z2hashcat.git

2. 进入 7z2hashcat 目录：

   cd 7z2hashcat

3. 确保脚本 7z2hashcat.pl 存在：

   ls

---

3. 安装 Perl 依赖

1. 安装 Perl 的模块管理工具 cpanm：

   brew install cpanminus

2. 安装 Compress::Raw::Lzma 模块：

   cpanm Compress::Raw::Lzma

3. 验证模块是否安装成功：

   perl -MCompress::Raw::Lzma -e 'print "Module installed\n";'

   如果输出 Module installed，表示安装成功。

---

4. 提取 Hash

1. 将目标 7z 文件（如 target.7z）放入 7z2hashcat 目录。

2. 运行脚本提取 Hash：

   perl 7z2hashcat.pl target.7z > hash.txt

3. 验证是否生成 hash.txt 文件：

   cat hash.txt

---

5. 准备密码字典

下载常用的密码字典文件（如 rockyou.txt）：

• 从 SecLists 或其他资源下载。
• 确保字典文件放在可访问路径下。

---

6. 破解密码

1. 使用 Hashcat 运行破解命令：

   hashcat -m 11600 -a 0 hash.txt rockyou.txt

   参数说明：

   • -m 11600：指定 Hashcat 的 7z 算法编号。
   • -a 0：表示字典攻击。
   • hash.txt：提取的 Hash 文件。
   • rockyou.txt：密码字典文件。

2. 如果破解成功，Hashcat 会显示破解出的密码。

---

7. 查看结果

1. 使用以下命令查看已破解的密码：

   hashcat -m 11600 -a 0 hash.txt rockyou.txt --show

---

常见问题

1. Hashcat 报错 “No OpenCL devices found”：

   • 确保系统支持 GPU 加速，或者使用 --force 忽略：

     hashcat -m 11600 -a 0 hash.txt rockyou.txt --force

2. 无法提取 Hash 文件：

   • 检查是否正确安装了 Perl 模块 Compress::Raw::Lzma。

3. 找不到字典文件：

   • 确保字典文件路径正确，例如：

     hashcat -m 11600 -a 0 hash.txt /path/to/rockyou.txt