实践练习：通过hashcat破解 ntds.dit的密码

实践练习：通过hashcat破解ntds.dit的密码

众所周知，目前市面上的GPU速度越来越快。利用GPU的超强计算能力暴力破解密码，会大大提高密码破解的成功率。在此之前，国外安全研究专家曾用26块显卡组成的分布式破解神器破解密码，当时引起了不小的轰动。要说目前破解哈希密码最好的GPU软件就是HashCat。下面我给大家详细介绍一下HashCat系列软件。

HashCat系列软件支持使用CPU、NVIDIAGPU和ATIGPU进行密码破解。 *** 作系统上支持Windows和Linux平台，需要安装官方指定版本的显卡驱动。如果驱动程序版本不正确，程序可能无法运行。

现在，我们使用Hashcat和rockyou密码字典来破解目标密码的哈希值。通过下面的命令，我们可以指定hashcat的工作模式:

hashcat-3.00hashcat64.exe -a 0 -m 3000 --potfile-path hashcat-rockyou-lm.pot --username lm.ocl.out rockyou.txt

选项-a0:让hashcat使用密码字典进行暴力破解。

Option-m3000:该参数告诉hashcat哈希密码是由用户提供的。

Option-username:这个参数告诉hashcat，散列文件lm.ocl.out包含与密码对应的用户名。

在上面的命令中，参数lm.ocl.out是我们指定的散列文件。参数rockyou.txt是一个密码字典。

此外，我还使用了–-potfile-path命令为hashcat指定了一个pot文件，其中包含了预先生成的与密码对应的哈希值，这个文件的功能类似于彩虹表。

输出结果如下:

hashcat (v3.00-1-g67a8d97) starting... OpenCL Platform #1: Intel(R) Corporation ======================================== - Device #1: Intel(R) HD Graphics 5000, 356/1425 MB allocatable, 40MCU - Device #2: Intel(R) Core(TM) i7-4650U CPU @ 1.70GHz, skipped Hashes: 62 hashes; 48 unique digests, 1 unique salts Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates Rules: 1 Applicable Optimizers: * Zero-Byte * Precompute-Final-Permutation * Not-Iterated * Single-Salt Watchdog: Temperature abort trigger disabled Watchdog: Temperature retain trigger disabled aad3b435b51404ee: [s]tatus [p]ause [r]esume [b]ypass [c]heckpoint [q]uit => Cache-hit dictionary stats rockyou.txt: 154179996 bytes, 14343328 words, 14343328 keyspace c2265b23734e0dac:1 944e2df489a880e4:R 1104594f8c2ef12b:F 9fdfa4280126e140:AS 56c94ea187dbb8d6:RACHELL 8358f3d2c80c1dc5:ON 27bcbf149915a329:T1 d0d0b0a89785fea7:AMOROSA fdcfc2afb2d1be34:V 7a01665eb2eb6c14:007 e69e57fcbfc37426:BEAUFOR 158759f68c114883:92 843201b3eec511e6:GIRLISH 19d76dfe3931be22:2020 ee3c975e9312263a:THURLOW dacc48edf1058ae1:OVEJA d4b8a9676de6053e:EANNE 3c152122664981d0:MAISIE2 58ee1ecfcb1952c1:ZORDIC7 8dfa87789573aa6c:TADOB bfa8b0f05b2ce944:LM11819 22d8afdd59cc02d1:KURT!!! INFO: approaching final keyspace, workload adjusted Session.Name...: hashcat Status.........: Exhausted Input.Mode.....: File (rockyou.txt) Hash.Target....: 88d84c068ac05e0a, c8e4acdacab3b812 Hash.Type......: LM Time.Started...: Mon Jul 11 22:54:46 2016 (2 secs) Speed.Dev.#1...:  5193.2 kH/s (13.32ms) Recovered......: 23/48 (47.92%) Digests, 0/1 (0.00%) Salts Progress.......: 14343328/14343328 (100.00%) Rejected.......: 0/14343328 (0.00%) Started: Mon Jul 11 22:54:46 2016 Stopped: Mon Jul 11 22:54:52 2016

为了输出明文密码，我们还可以按照以下方式使用-show命令:

hashcat-3.00hashcat64.exe --show -m 3000 --outfile-format 2 --potfile-path hashcat-rockyou-lm.pot --username lm.ocl.out

Option-show允许hashcat打印出破解的明文密码。

选项-m3000是使用-show命令的必要参数。这个参数将告诉hashcat用户提供了LM哈希密码。

Option-username用于告诉hashcat所提供的哈希文件lm.ocl.out包含用户名。

Option-outfile-format2用于使hashcat输出不带哈希值的密码信息。

在上面的命令中，参数lm.ocl.out是我们的散列文件。此外，我还使用–-potfile-path命令为hashcat指定了一个pot文件。这个文件是否包含预先生成的对应于密码的Hachemi？这个文件就像一个彩虹表。

输出结果如下:

hashcat (v3.00-1-g67a8d97) starting... Administrator:[notfound] user01:[notfound] user03:RACHELLEANNE user04:ZORDIC7 user05:KURT!!! user06:GIRLISH2020 user07:AMOROSAOVEJA user09:THURLOW1 user10:BEAUFORT1 user12:MAISIE2007 user14:[notfound] user15:TADOB user16:LM1181992 user17:[notfound] user19:[notfound] user20:[notfound]ON user21:V user22:AS user23:[notfound] user24:[notfound] user25:[notfound] user26:[notfound] user27:[notfound] user28:[notfound]R user29:[notfound]F

如上图输出所示，我们破解了用户1到20的大部分密码，但是如果用户密码长度超过14个字符，hashcat就会显示“密码未找到”。另外，hashcat输出的密码结果都是大写字母的形式。

使用下面的命令，我们可以让hashcat破解我们提取的HTLM哈希密码:

hashcat-3.00hashcat64.exe -a 0 -m 1000 --potfile-path hashcat-rockyou-nt.pot --username nt.ocl.out rockyou.txt

上述命令中使用的控制参数与LM哈希密码破解命令基本相同，但有以下区别:

选项-m1000用于告诉hashcat我们提供的是NTLM哈希密码。

参数nt.ocl.out是我们需要提供的散列文件。

输出结果如下:

 hashcat (v3.00-1-g67a8d97) starting... OpenCL Platform #1: Intel(R) Corporation ======================================== - Device #1: Intel(R) HD Graphics 5000, 356/1425 MB allocatable, 40MCU - Device #2: Intel(R) Core(TM) i7-4650U CPU @ 1.70GHz, skipped Hashes: 43 hashes; 43 unique digests, 1 unique salts Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates Rules: 1 Applicable Optimizers: * Zero-Byte * Precompute-Init * Precompute-Merkle-Demgard * Meet-In-The-Middle * Early-Skip * Not-Salted * Not-Iterated * Single-Salt * Raw-Hash Watchdog: Temperature abort trigger disabled Watchdog: Temperature retain trigger disabled Cache-hit dictionary stats rockyou.txt: 154179996 bytes, 14343328 words, 14343328 keyspace 32ed87bdb5fdc5e9cba88547376818d4:123456 e550853afc9a68106d73fd6680b25604:mychemicalromance 125fee170ce858738fc08d61291174ed:beautifulprincess c1d5ff9561074a64e8164745f7e057a3:beaufort1 0d870c8d2ed66211a6cd19b6c8c6939a:thurlow1 9aeae4ad385c29a8d3e25a2032df95ec:rachelleanne 3081116936973f2a1019178a085e77cd:maisie2007 3f77a049f85d9ecb089313d68dc64796:maiseythorne2007 2a54f9c00701830e44923a19eea7df62:zordic7 7f5ab070d31e61251ab4ef78b6601941:yeliz6 0794f987708fd36dc158c3435d1e9d65:tadob f85bbc519f1d4b9453d0d316d2f43efd:lm1181992 336413710df33e5d6ef4ba82ba762543:kurt!!! 8810b6cff094d7bbfa9254a47e460e8c:girlish2020 5bd6fddd235507a2baf82843b6174b4e:cuningo d10107259670c218d8389bb05a6ca9a5:amorosaoveja c09c4e921a0f7763e22aa5f38d73016a:Lzac08@ 8d15a7e3fe3271b73180de20f9532111:Horselover1493@hotmail.com 9180c11efd4cb6149557f59b0cf80573:FEPARAGON INFO: approaching final keyspace, workload adjusted 81ed9d39c208fb710f16fd01df2c5ea3:453758487l Session.Name...: hashcat Status.........: Exhausted Input.Mode.....: File (rockyou.txt) Hash.Target....: File (nt.ocl.out) Hash.Type......: NTLM Time.Started...: Mon Jul 11 23:26:10 2016 (2 secs) Speed.Dev.#1...:  6402.3 kH/s (12.17ms) Recovered......: 20/43 (46.51%) Digests, 0/1 (0.00%) Salts Progress.......: 14343328/14343328 (100.00%) Rejected.......: 1150/14343328 (0.01%) Started: Mon Jul 11 23:26:10 2016 Stopped: Mon Jul 11 23:26:17 2016

请注意，这次我们成功破解了用户1到20的所有密码，包括长度超过14个字符的密码，破解的密码都是包含小写字母的正确密码。

目前Hashcat主要分为三个版本:HashCat、oclHashcat-plus和oclHashcat-lite。三个版本的主要区别是HashCat只支持CPU破解。OclHashcat-plus支持使用GPU破解多个HASH，最多支持77种算法。OclHashcat-lite只支持使用GPU破解单个HASH。仅支持32种类型的哈希，但算法经过优化，可达到GPU破解的最高速度。如果只能破解单个密文，推荐oclHashCat-lite。

本文只是简单介绍了HashCat的简单用法，希望本文能帮助大家学习如何使用HashCat破解ntds.dic如果本文有什么缺点或不足，希望大家能及时提出。如果用户在使用过程中有任何问题，请随时联系我。如果你想了解更多关于HashCat的信息，请参考官方文件:http://hashcat.net/wiki/.

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/771849.html