使用hashcat创建一个wordlist?

时间:2017-11-05 21:47:32

标签: passwords cracking hashcat

Hashcat并不支持我试图破解的目标应用程序,但我想知道掩码功能是否可以被提供'密码列表并通过rockyou规则解析,以便为我生成有效的单词列表?

如果是这样的话,如何在文档中留下许多需要的内容呢?

非常感谢

2 个答案:

答案 0 :(得分:1)

我使用了HashCatRulesEngine:

https://github.com/llamasoft/HashcatRulesEngine

您可以将所有HashCat规则链接在一起,然后联合选择它们,清除任何重复项并将您的样本密码文件作为输入。

然后生成所有可能的排列。

例如:

echo "password">foo

./hcre /Users/chris/Downloads/hashcat-4.0.0/rules/Incisive-leetspeak.rule /Users/chris/Downloads/hashcat-4.0.0/rules/InsidePro-HashManager.rule /Users/chris/Downloads/hashcat-4.0.0/rules/InsidePro-PasswordsPro.rule /Users/chris/Downloads/hashcat-4.0.0/rules/T0XlC-insert_00-99_1950-2050_toprules_0_F.rule /Users/chris/Downloads/hashcat-4.0.0/rules/T0XlC-insert_space_and_special_0_F.rule /Users/chris/Downloads/hashcat-4.0.0/rules/T0XlC-insert_top_100_passwords_1_G.rule /Users/chris/Downloads/hashcat-4.0.0/rules/T0XlC.rule /Users/chris/Downloads/hashcat-4.0.0/rules/T0XlCv1.rule /Users/chris/Downloads/hashcat-4.0.0/rules/best64.rule /Users/chris/Downloads/hashcat-4.0.0/rules/combinator.rule /Users/chris/Downloads/hashcat-4.0.0/rules/d3ad0ne.rule /Users/chris/Downloads/hashcat-4.0.0/rules/dive.rule /Users/chris/Downloads/hashcat-4.0.0/rules/generated.rule /Users/chris/Downloads/hashcat-4.0.0/rules/generated2.rule /Users/chris/Downloads/hashcat-4.0.0/rules/hybrid /Users/chris/Downloads/hashcat-4.0.0/rules/leetspeak.rule /Users/chris/Downloads/hashcat-4.0.0/rules/oscommerce.rule /Users/chris/Downloads/hashcat-4.0.0/rules/rockyou-30000.rule /Users/chris/Downloads/hashcat-4.0.0/rules/specific.rule /Users/chris/Downloads/hashcat-4.0.0/rules/toggles1.rule /Users/chris/Downloads/hashcat-4.0.0/rules/toggles2.rule /Users/chris/Downloads/hashcat-4.0.0/rules/toggles3.rule /Users/chris/Downloads/hashcat-4.0.0/rules/toggles4.rule /Users/chris/Downloads/hashcat-4.0.0/rules/toggles5.rule /Users/chris/Downloads/hashcat-4.0.0/rules/unix-ninja-leetspeak.rule < foo >passwordsx

1密码单词&#34;密码&#34;总共排列了:

bash-3.2# wc -l passwordsx
  227235 passwordsx
bash-3.2#

时间意味着您输入的每个单词都会生成227235种可能的组合,大致为您提供全面覆盖..

答案 1 :(得分:1)

您可以通过添加--stdout开关(然后将管道发送到您选择的文件或程序)来将hashcat本身用作候选生成器。我还没有尝试所有的可能性,但是它应该可以与任何受支持的hashcat模式一起使用。

以下是使用规则集的示例:https://hashcat.net/wiki/doku.php?id=rule_based_attack#debugging_rules

相关问题
最新问题