hashcat - 切换大小写字典攻击(区分大小写)

hashcat - toggle-case dictionary attack (case sensitive)


我读到 there 可以 交替使用大写和小写单词 从字典开始获得所有组合(区分大小写)。

我不知道要使用什么命令,4 现在我停止了标准字典攻击

sudo hashcat -m 16800 convertedpcap.16800 dict.txt


这里是完整的帮助(我删除了 - [哈希模式] - 以保留 space):

从 Github 上的 Hashcat 存储库下载 toggle5.rule 并尝试 运行 执行此操作:

sudo hashcat -m 16800 -r toggle5.rule convertedpcap.16800 dict.txt


旧的 togglecase 示例链接到 较新的文章 推荐使用规则,特别是 rules/ 中的示例。对于此示例,让我们使用 toggle5.rule,站点解释为 "include[s] all possible toggle-case switches of the plaintext positions 1 to 15 of...5 characters at once"。

让我们尝试破解字符串 HaShCaT 的 md5 并将其放入我们的 example.hash 文件(它是 41e24266141b6ef98bf0e1fb54b238a1)并使用仅包含字符串 hashcat 的字典对于 example.dict 文件。继续使用您喜欢的任何编辑器在您正在使用的任何文件夹中创建这两个文件。


hashcat -a 0 -m 0 example.hash example.dict

破解哈希失败。那里没有惊喜。现在添加 --stdout 标志。

hashcat --stdout -a 0 -m 0 -r toggle5.rule example.dict

如果我们试图破解一个散列,您将看到打印的散列后面跟着所有将要尝试的候选,在本例中就是字符串 hashcat。注意,使用 --stdout.

时不需要在命令中使用 example.hash

现在让我们尝试将 toggle5.rule 添加到

hashcat --stdout -a 0 -m 0 -r toggle5.rule example.dict

我直接从 Github 存储库中复制了规则。感谢 --stdout,这应该在 hashcat 上打印出 lot 的变化。我们可以通过将其管道化为 less 或更好...

hashcat --stdout -a 0 -m 0 -r toggle5.rule example.dict | sort | uniq -c | sort -rn

基本上这将显示 hashcat 的每个变体作为候选生成的次数。现在您可以看到规则如何生成尝试破解哈希的新候选对象!然后,最后的 运行...

hashcat -a 0 -m 0 -r toggle5.rule example.hash example.dict

成功了!它破解了 md5 哈希 HaShCaT.


具体针对您询问的内容,您可能不需要 toggle5.rule 提供的所有变体。如果您确定要破解的密码少于 15 个字符或大写字符不超过 4 个,则可以减少变化。



重新使用 hashcat 作为示例,这将生成候选 HaShCaThAsHcAt。以防万一这更接近您正在寻找的东西。欢迎在评论中描述您的具体情况,我们可以共同制定最合理的规则。