hashcat

回到老家之后，他才意识到都市生活是没有人情味的，可这正是它最大的魅力：无须承受他人的注视。——远子

github：

https://github.com/hashcat/hashcat

官方文档：

https://hashcat.net/hashcat/

hashcat是世界上最快、最先进的密码恢复实用程序，支持 300 多种高度优化的哈希算法的五种独特的攻击模式。 hashcat 目前支持 Linux、Windows 和 macOS 上的 CPU、GPU 和其他硬件加速器，并具有帮助实现分布式密码解开的功能。

1. 安装 Hashcat

打开终端，安装 Hashcat：

brew install hashcat

验证安装是否成功：

hashcat --version

如果看到类似 v6.2.x 的版本号，则安装成功。

2. 下载并配置 7z2hashcat

下载 7z2hashcat 脚本：

git clone https://github.com/philsmd/7z2hashcat.git

进入 7z2hashcat 目录：

cd 7z2hashcat

确保脚本 7z2hashcat.pl 存在：

ls

3. 安装 Perl 依赖

安装 Perl 的模块管理工具 cpanm：

brew install cpanminus

安装 Compress::Raw::Lzma 模块：

cpanm Compress::Raw::Lzma

验证模块是否安装成功：

perl -MCompress::Raw::Lzma -e 'print "Module installed\n";'

如果输出 Module installed，表示安装成功。

4. 提取 Hash

将目标 7z 文件（如 target.7z）放入 7z2hashcat 目录。

运行脚本提取 Hash：

perl 7z2hashcat.pl target.7z > hash.txt

验证是否生成 hash.txt 文件：

cat hash.txt

5. 准备密码字典

下载常用的密码字典文件（如 rockyou.txt）：

• 从 SecLists 或其他资源下载。
• 确保字典文件放在可访问路径下。

6. 破解密码

使用 Hashcat 运行破解命令：

hashcat -m 11600 -a 0 hash.txt rockyou.txt

参数说明：

• -m 11600：指定 Hashcat 的 7z 算法编号。
• -a 0：表示字典攻击。
• hash.txt：提取的 Hash 文件。
• rockyou.txt：密码字典文件。

如果破解成功，Hashcat 会显示破解出的密码。

7. 查看结果

使用以下命令查看已破解的密码：

hashcat -m 11600 -a 0 hash.txt rockyou.txt --show

常见问题

Hashcat 报错 “No OpenCL devices found”：

确保系统支持 GPU 加速，或者使用 --force 忽略：

hashcat -m 11600 -a 0 hash.txt rockyou.txt --force

无法提取 Hash 文件：

• 检查是否正确安装了 Perl 模块 Compress::Raw::Lzma。

找不到字典文件：

确保字典文件路径正确，例如：

hashcat -m 11600 -a 0 hash.txt /path/to/rockyou.txt