引言
Hashcat 被广泛认为是世界上最快、最先进的密码恢复工具。它是渗透测试人员和安全专业人员武器库中的必备工具。在使用它破解哈希(hashes)之前,你必须首先确保它已在你的系统上正确安装并完全可用。
在本实验(lab)中,你将执行一系列简单的检查,以验证 Hashcat 在你的 Kali Linux 环境中的安装情况。你将学习如何检查应用程序版本、访问帮助菜单、列出支持的哈希类型以及运行系统基准测试。这些步骤将确认 Hashcat 已准备就绪。
在 Kali Linux 中打开终端
在此步骤中,你将开始在命令行界面中进行操作。在 Linux 环境中,终端是与操作系统交互并运行 Hashcat 等工具的主要方式。你的实验(lab)环境已经为你打开了一个终端。
首先,让我们运行一个简单的命令来确认你的终端会话是否处于活动状态,并让你熟悉命令提示符。我们将使用 ls -l 命令以长格式列出当前目录的内容。
在你的终端中执行以下命令:
ls -l
你应该会看到列出当前 ~/project 目录中文件和目录的输出。这确认了你的终端已准备好进行下一步操作。
total 0
使用 hashcat --version 检查 Hashcat 版本
在此步骤中,你将执行最基本的检查:验证已安装的 Hashcat 版本。这是确认程序已安装且其可执行文件位于系统 PATH 中,使其可以从任何目录访问的标准做法。
要检查版本,请在 hashcat 命令中使用 --version 标志。
hashcat --version
运行命令后,Hashcat 将打印其版本号。确切的数字可能会有所不同,但看到任何版本号都表明系统可以找到并执行 Hashcat。
示例输出:
v6.2.6
使用 hashcat --help 访问主帮助菜单
在此步骤中,你将学习如何访问 Hashcat 的内置帮助菜单。帮助菜单是一个宝贵的资源,它提供了关于该工具用法、命令行选项和功能的详细信息。当你对特定命令或选项不确定时,这是最好的查阅之处。
要显示主帮助菜单,请使用 --help 标志。
hashcat --help
此命令将产生大量文本,详细说明所有可用选项。你将看到 Usage(用法)、Options(选项)、Hash-Modes(哈希模式)、Attack-Modes(攻击模式)等部分。花点时间滚动浏览输出,以了解 Hashcat 的功能。
截断的输出示例:
hashcat [options]... hash|hashfile|hccapxfile [dictionary|mask|directory]...
- [ Options ] -
* General:
--help
--version
...
* Hash-Modes:
--hash-type | -m
...
* Attack-Modes:
--attack-mode | -a
...
列出所有支持的哈希算法
在此步骤中,你将学习如何查找要破解的哈希类型的特定代码。Hashcat 支持数百种不同的哈希算法,每种算法都由一个称为“哈希模式”的唯一数字标识。在开始攻击时,你必须使用 -m 标志指定此模式。
支持的哈希模式的完整列表可在 --help 输出中找到。为避免滚动浏览整个列表,你可以使用 grep 命令过滤输出并查找特定算法。例如,让我们查找 MD5 的哈希模式。
将 hashcat --help 的输出通过管道传递给 grep 以搜索“MD5”:
hashcat --help | grep MD5
此命令将显示帮助菜单中包含字符串“MD5”的所有行。你将在算法名称旁边看到哈希模式编号。
示例输出:
0 | MD5 | Raw Hash
...
如你所见,标准 MD5 哈希的哈希模式是 0。你可以在 Hashcat 命令中使用 -m 0 来指定它。
使用 hashcat -b 运行系统基准测试
在此步骤中,你将运行 Hashcat 的内置基准测试。这是验证你安装的最全面的方法。基准测试会针对你系统的硬件(CPU 和/或 GPU)测试各种哈希算法,并报告每秒哈希次数的性能。成功的基准测试运行可确认 Hashcat 及其所有依赖项均正常工作。
要开始基准测试,请使用 -b 标志。
hashcat -b
注意: 基准测试可能需要几分钟才能完成,因为它会循环遍历许多不同的算法。
你将看到持续更新的输出,显示每个哈希模式的性能。这是 Hashcat 完全可运行的有力证明。
截断的输出示例:
hashcat (v6.2.6) starting in benchmark mode...
OpenCL API (OpenCL 3.0 PoCL 3.1+debian Linux x86_64) - Platform #1 [The pocl project]
====================================================================================
* Device #1: pthread-skylake-avx512, 1995/3990 MB (1024 MB allocatable), 2MCU
Benchmark relevant options:
===========================
* --machine-readable
...
Hashmode: 0 - MD5
Speed.#1.........: 3346.2 MH/s (94.46ms)
Hashmode: 100 - SHA1
Speed.#1.........: 1128.1 MH/s (95.45ms)
...
一旦基准测试开始运行并显示速度,你就可以按 Ctrl+C 来停止它。这里的目标只是确认它能无错误地运行。
总结
在此实验中,你通过执行几项关键检查成功验证了你的 Hashcat 安装。此过程可确保该工具已正确安装、配置并可用于密码恢复任务。
你已学会如何:
- 确认终端访问和基本命令执行。
- 使用
hashcat --version检查已安装的 Hashcat 版本。 - 使用
hashcat --help访问全面的帮助菜单。 - 通过过滤帮助输出来查找特定哈希算法的模式。
- 使用
hashcat -b运行完整的系统基准测试,以测试性能和功能。
完成这些验证步骤后,你可以确信你的 Hashcat 实例已完全投入运行。
