如何下载hashcat？Net-NTLMv2爆破，开机密码破解

我们相信：世界是美好的，你是我也是。平行空间的世界里面，不同版本的生活也在继续...

本文描述一个非常强大的算法爆破工具hashcat。爆破Net-NTLMv2仅仅是hashcat其中一项非常简单的功能，在本文中，就作为其中的一个简单功能演示的龙套角色而出现。然而，这款工具的功能对于苏南大叔的电脑设备来说，过于强大。所以使用中还是出现了较多的破折。

苏南大叔的“程序如此灵动”博客，记录苏南大叔的编程经验总结。本文测试环境：win10，hashcat@5.1.0。

下载hashcat

hashcat一般集成在kali这款黑客操作系统里面，专业选手都是进kali使用hashcat的。但是，苏南大叔只是个业余选手。所以，去hashcat官方网站试图去寻找一下：

• https://hashcat.net/hashcat/

页面顶部是最新版下载，页面底部是历史版本下载。官方同时提供了最新版的源码地址以及历史版本的源码下载！

执行命令

windows系统开机密码的一个表现形式，就是：加密类型为Net-NTLMv2的hash值，一个参考的获取方式是：

• https://newsn.net/say/ctf-ntlm.html

拿到的Net-NTLMv2的hash值，保存到了hash.txt文件里面，然后准备个字典文件pass.txt就可以开通了。字典文件就大家自己看情况准备了。

根据官方文档，参数组合非常复杂。那么结合本文的目的呢，需要知道的就是：5600代表Net-NTLMv2算法。命令是：

hashcat.exe -m 5600 hash.txt pass.txt

如果一切顺利的话，会得到如下类似输出：

可能遇到的问题

hashcat@6.2.6.7最新版，但是要GPU才能运行。所以，对于苏南大叔的mac air来说，这件事情就比较为难。一直提示设备1的内存分配不够。错误信息如下：

* Device #1: Not enough allocatable device memory for this attack.

根据输出，设备1就是苏南大叔的集成显卡。在资源管理器里面禁用显卡后，设备1虽然变成了cpu。

但是，最新版的hashcat@6.2.6.7代码运行的时候，依然是会带入gpu计算！代码输出错误：

可能的解决方案

hashcat一直标榜是同时支持gpu和cpu的。hashcat经典版也就是hashcat@2.0.0是仅支持cpu的。
hashcat legacy经典版2.0.0下载地址是：

• https://github.com/hashcat/hashcat-legacy/releases

然而这里又回到了问题的起点，经典版只有代码，需要自己编译。

最终的解决方案

最终的解决方案，还是在下面的网址里面下载了hashcat的5.1.0的字节版。然后在资源管理器里面禁用显卡，在运行计算。

• https://hashcat.net/files/hashcat-5.1.0.tar.gz

hashcat.exe -m 5600 hash.txt pass.txt

运行的结果除了在界面上显示外，还会保存在hashcat.potfile文件里面。

第二次运行的话，可以使用--show参数直接显示碰撞出来的密码。

hashcat.exe -m 5600 hash.txt pass.txt --show

总结

hashcat功能是非常强大的，目前就仅仅使用了其它的一个小小功能来破解一下开机密码。如果以后有机会，可以再仔细研究一下hashcat的更多强大功能。

• https://newsn.net/tag/hashcat/

如果本文对您有帮助，或者节约了您的时间，欢迎打赏瓶饮料，建立下友谊关系。
本博客不欢迎：各种镜像采集行为。请尊重原创文章内容，转载请保留作者链接。