如何進行hashcat中混合模式的使用分析

這期內容當中小編將會給大家帶來有關如何進行hashcat中混合模式的使用分析，文章內容豐富且以專業的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

我同事在破譯密碼的過程中發現口令庫中會存在大量類似sina0001，tencent2013,yaho0628，sohu1988，xiaoming2008……這樣的口令。當然我們可以利用爆破模式，用命令“—increment –increment-min 8 –increment-max 12 ?a?a?a?a?a?a?a?a?a?a?a?a”進行爆破,但是這種情況下的密鑰空間巨大，爆破所需時間也很長,爆破出口令的概率很低。字典模式和組合模式也不能很好的應對這種情況。有什么方法可以更好地應對這種情況呢？在hashcat中的混合模式就可以很好地應對這種情況。

混合模式是一種組合攻擊，它可以把字典文件和暴力破解模式結合起來。混合模式是對字典+掩碼模式（命令參數為-a 6）和掩碼+字典模式(命令參數為-a 7)這兩種模式的合稱。

下面我們將分別介紹這兩種模式下的命令組合：

字典+掩碼攻擊模式（-a 6）

字典+掩碼模式，是利用字典中的口令和掩碼字符組合，生成新的密碼口令，并進行密碼爆破的攻擊模式。字典+掩碼模式是字典模式與暴力破解模式的簡單相加，但卻有效的擴大了需要窮盡的密碼空間。下面，我們通過幾個簡單的實例,來描述一下字典+掩碼模式（-a 6）的含義，然后帶你逐步了解該模式的復雜應用。

以上面提到的情況為例，先把企業名整理成一個字典。其次，后面的數字可能是隨機生成也可能是有寓意的組合，這些都可以利用掩碼生成。

在講解字典+掩碼模式之前，先說一下在該模式下字典與掩碼的結合方法：字典中的每一行與掩碼結合，組成一組新的密碼口令：

單字典+掩碼

（1）單字典+單掩碼

單一字典文件與某個特定掩碼字符串結合進行密碼爆破使用的命令如下：（2）單字典+掩碼字符集

前面一篇文章中，我們介紹過暴力破解模式下，利用hashcat內置的8種字符集進行密碼爆破，在字典+掩碼模式中，也可以利用hashcat內置字符集參與爆破。如下命令是單一字典文件與長度為2的掩碼字符組合進行密碼破譯。這條命令表示掩碼是2位，第一位是小寫字母，第二位是數字，共有26*10=260種組合。字典文件中的每一條密碼都會與掩碼組合形成一條新密碼。

我們在爆破模式中介紹了利用自定義掩碼進行暴力破解的方法，說白了就是當hashcat內置字符集不能滿足用戶需求時，就利用自定義掩碼進行攻擊。下面就是兩種利用自定義掩碼進行攻擊的命令示例

（3）單字典+自定義掩碼字符

單一字典文件與長度為4的自定義掩碼字符集組合命令如下：

自定義掩碼-1是小寫字母與數字的組合，長度為4。這里的掩碼定義方式和暴力破解模式的定義是相同的。

（4）單字典+掩碼文件

單一字典文件與自定義的掩碼文件組合，進行密碼破譯。使用掩碼文件可以使用很多的符號字符而不會引起報錯。

特別注意：字典+掩碼模式中，使用掩碼文件時，只能使用一個掩碼文件，使用多個掩碼文件時，hashcat會把前面的掩碼文件中的內容當做字典，只承認最后一個掩碼文件中的內容是掩碼。如下圖所示，即只把char2文件當做掩碼文件，將char1當做字典。

多字典+掩碼

多字典情況下可以使用多個字典文件，也可以用字典目錄下的多個字典

（1）     多字典+掩碼字符

多個字典文件與某個特定掩碼字符串“12345”組合，進行密碼爆破的命令如下：

（2）     字典目錄+掩碼字符

字典目錄下的全部字典文件與某特定掩碼字符集“12345”組合，進行密碼爆破的命令如下：

（3）多字典+掩碼字符集

兩個字典dic和dic1和長度為兩位的掩碼組合，掩碼第一位是小寫字母，掩碼第二位包括大寫字母，小寫字母和數字。掩碼組合共26*62種。（4）多字典+自定義掩碼

兩個字典文件dic與dic1，結合參數1定義下的掩碼。1定義的掩碼長度為4，每一位掩碼字符都屬于包括小寫字符和全字符（大小寫，數字）在內的集合中。

（5）多字典+掩碼文件

兩個字典文件與存放掩碼的文件組合進行密碼破譯的命令如下：

（5）字典+自定義掩碼

字典文件與規定長度范圍的掩碼字符集組合進行密碼破譯。該命令中單字典，多字典以及字典文件均有效。下面我們給出多字典情況下的命令示例：

掩碼+字典攻擊模式（-a 7）

掩碼+字典模式（參數表示為-a 7）的內容與字典+掩碼模式的內容是一樣的，只是字典與掩碼的位置互換。組合的方式由字典與掩碼組合變成掩碼與字典組合。在這一節中不在細數每條命令的含義，只簡單介紹該模式下的命令形式。

掩碼+單字典

（1）單掩碼（字符，如12345）+單字典

（2）內置掩碼字符集+單字典

（3）自定義掩碼+單字典

（4）掩碼文件+單字典

掩碼+多字典

（1）掩碼+多字典（2）內置掩碼字符集+多字典（3）自定義掩碼字符集+多字典（4）掩碼文件+多字典特別注意：使用掩碼文件與字典結合時，只能使用一個掩碼文件，使用多個掩碼文件時，hashcat會把第二個掩碼文件當做字典進行組合。

（5）綜合利用

注意：increment-min最小為1，不能為0。

上述就是小編為大家分享的如何進行hashcat中混合模式的使用分析了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業資訊頻道。