Hashcat 无法处理 Responder 获得的 NetNTLMv2 哈希值
Hashcat not working on NetNTLMv2 hashes obtained by Responder
我很难让 hashcat 破解我通过 运行 responder 获得的任何哈希。我从不同的计算机上尝试了很多 NetNTLMv2 哈希,即使我提供了一个只有正确密码的字典文件,它仍然没有破解它。
这是我刚从 windows 机器上捕获的散列,密码是 "password":
Admin::Pentest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
运行 hashcat 使用此命令 returns 状态:耗尽:
hashcat -m 5600 hash.txt dict.txt
hashcat 的 website 上提供的示例哈希可以立即使用密码:"hashcat"
admin::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030
有人知道吗?
提前致谢,
纪尧姆
编辑:
使用开膛手约翰也不起作用:
john --format=netntlmv2 hash.txt --wordlist=dict.txt
已通过将 Responder 升级到其最新版本来修复。他们最近更改了 challenge/response 的生成方式。
我很难让 hashcat 破解我通过 运行 responder 获得的任何哈希。我从不同的计算机上尝试了很多 NetNTLMv2 哈希,即使我提供了一个只有正确密码的字典文件,它仍然没有破解它。
这是我刚从 windows 机器上捕获的散列,密码是 "password":
Admin::Pentest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
运行 hashcat 使用此命令 returns 状态:耗尽:
hashcat -m 5600 hash.txt dict.txt
hashcat 的 website 上提供的示例哈希可以立即使用密码:"hashcat"
admin::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030
有人知道吗?
提前致谢,
纪尧姆
编辑: 使用开膛手约翰也不起作用:
john --format=netntlmv2 hash.txt --wordlist=dict.txt
已通过将 Responder 升级到其最新版本来修复。他们最近更改了 challenge/response 的生成方式。