oclhashcat

• 号称世界上最快、唯一的基于GPU的密码破解软件

• 免费开源、支持多平台、支持分布式、150+hash算法

• 硬件支持

• • 虚拟机中无法使用

  • 支持CUDA技术的NVIDIA显卡

  • 支持OpenCL技术的AMD显卡

  • 安装相应的驱动

• 限制

• • 最大密码长度55字符

  • 使用Unicode的最大密码长度27字符

• 命令

oclHashcat -m 0 hash.txt -a 3 ?a?a?a?a?a?a?a

  ##注
?| = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?s = !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?|?u?d?s
?b = 0x00 - 0xff

RainbowCrack

• 基于时间记忆权衡技术生成彩虹表

• 提前计算密码的HASH值，通过比对HASH值破解密码

• 计算HASH的速度很慢，修改版支持CUDA GPU

• • https://freerainbowtables.com/

• KALI中包含的RainbowCrack工具

• • rtgen：预计算，生成彩虹表，耗时的阶段

  • rtsort：对rtgen生成的彩虹表进行排序

  • rcrack：查找彩虹表破解密码

  • 以上命令必须顺序使用

• 彩虹表

• • 密码明文、HASH值、HASH算法、字符集、明文长度范围

  • rtgen

• • LanMan、NTLM、MD2、MD4、MD5、SHA1、RIPEMD160

rtgen md5 loweralpha 1 5 0 10000 10000 0

• 计算彩虹表时间可能很长

• 下载彩虹表

https://freerainbowtables.com/
	http://rainbowtables.shmoo.com/

• 彩虹表排序

• /usr/share/rainbowcrack  #彩虹表生成路径

rtsort /md5_loweralpha#1-5_0_1000x1000_0.rt #对彩虹表进行排序

• 密码破解

rcrack *.rt -h 5d42402abc4b2a76b9719d911017c592

rcrack *.rt -l hash.txt

John

• 支持众多服务应用的加密破解

john --list=formats

• 支持某些对称加密算法破解

• 模式

• • Wordlist：基于规则的字典破解

  • Single crack：默认被首先执行，使用Login/GECOS信息尝试破解

  • Incremental  ：所有或指定字符集的暴力破解

  • External：需要在主配配文件中用C语言子集编程

• 默认破解模式

• • Single、wordlist、incremental

  • 主配置文件中指定默认wordlist

• 破解Linux系统账号密码

• • unshadow /etc/passwd /etc/shadow > pass.txt

  • john pass.txt

  • john –show pass

破解windows

john sam.dump --wordlist=password.lst --format=nt
john sam.dump --format=nt --show

johnny图像化界面的john

Ophcrack

• 基于彩虹表的LM、NTLM密码破解软件

• 彩虹表：http://ophcrack.sourceforge.net/tables.php