今天给大家介绍的是一款名叫Autocrack的自动化Hash破解工具。
工具介绍
实际上,Autocrack不仅是一个Python脚本,它是一个Hashcat封装器,它能够帮助渗透测试人员自动化执行Hash破解任务。这个脚本提供了多种功能来帮助测试人员选择字典集和破解规则,而且还能够进行暴力破解攻击。
Autocrack基于的是Python 3,这个Python版本已经是现在很多Linux发行版系统默认集成了的。如果你想在macOS上安装Python 3的话,你可以参考【这份教程】。
注:请确保在使用该脚本之前,已按照文档要求正确设置好了path环境变量。
工具使用
usage:autocrack.py [-h] [-b NUM] [-bm BRUTEMASK]
[-cr CUSTOMRULES] [-cwCUSTOMWL] [-f] [-i INPUTFILE]
[-l LOGFILE] [-lh[LISTHASHMODE]] [-lw {all,small,custom}]
[-m HASHMODE] [-p] [-pu][-r {all,simple,singles,combos}]
[-s] [-t WLFILTER] [-u] [-w{all,small,custom}]
[-ws WORDLISTSIZE]
帮助信息
可选参数:
-h, --help 显示帮助信息
-b NUM, --brute NUM 开始暴力破解攻击,最大长度(1-55)
-bm BRUTEMASK, --brutemask BRUTEMASK
需要进行暴力破解的字符类型 (?a, ?u,?l, ?s, ?d);
如果不指定,则默认对所有字符类型进行爆破
-cr CUSTOMRULES, --customrules CUSTOMRULES
用逗号分隔需要运行的规则列表,规则按从左到右的顺序运行
-cw CUSTOMWL, --customwl CUSTOMWL
指定一个或多个字典文件,路径用逗号分隔
-f, --force 向Hashcat传递破解参数
-i INPUTFILE, --inputfile INPUTFILE
包含Hash的文件路径
-l LOGFILE, --logfile LOGFILE
记录破解会话的日志路径
-lh [LISTHASHMODE], --listhashmode[LISTHASHMODE]
列举Hash类型和相关模式,提供结果过滤关键字
-lw {all,small,custom}, --listwordlists{all,small,custom}
列举BASESUPPORTFILESPATH/wordlists中的字典文件
-m HASHMODE, --hashmode HASHMODE
指定Hashcat破解算
-p, --pwds 输出破解密码结果
-pu, --pwdsunique 输出破解的密码列表
-r {all,simple,singles,combos}, --rules{all,simple,singles,combos}
指定需要使用的Hashcat规则
-s, --show 显示破解的凭证信息
-t WLFILTER, --wlfilter WLFILTER
过滤出只包含关键字的文件名列表
-u, --username 向Hashcat传递用户名参数
-v {0,1,2}, --verbose {0,1,2}
指定verbose等级
-w {all,small,custom}, --wordlists{all,small,custom}
指定需要使用的字典集
-ws选项用于设置字典文件大小的最大值
-ws WORDLISTSIZE, --wordlistsize WORDLISTSIZE
过滤字典文件的最大行数,默认为500,000,0表示不过滤
工具下载
大家可直接访问该项目的【Github】主页下载源码,或运行下列命令进行安装:
git clone https://github.com/timbo05sec/autocrack.git
进行项目克隆到本地。