哈希值是 SHA1 哈希值,我需要将 2020 附加到每个密码的末尾:
rule.txt文件输入为:“$2 $0 $2 $0”
命令:
hashcat -a 0 -m 100 hash.txt /opt/useful/SecLists/Passwords/Leaked-Databases/rockyou.txt -rrule.txt
输出:
此攻击所需的主机内存:65 MB
字典缓存命中:
接近最终密钥空间 - 工作负载已调整。
会话............:hashcat
状态...........:精疲力尽
哈希.名称........: SHA1
哈希.目标......:46244749d1e8fb99c37ad4f14fccb601ed4ae283
时间.开始.....:2021年7月18日星期日15:02:59(4秒)
时间.预计...:2021 年 7 月 18 日星期日 15:03:03(0 秒)
Guess.Base.......:文件(/opt/useful/SecLists/Passwords/Leaked-Databases/rockyou.txt)
Guess.Mod........:规则(rule.txt)
猜测.队列......:1/1 (100.00%)
速度.#1.........: 4041.7 kH/s (0.37ms) @ 加速:1024 循环:1 Thr:1 Vec:8
已回收........: 0/1 (0.00%) 摘要
进度.........: 14344384/14344384 (100.00%)
已拒绝......: 0/14344384 (0.00%)
恢复点....: 14344384/14344384 (100.00%)
Restore.Sub.#1...:盐:0 放大器:0-1 迭代:0-1
候选人.#1....: $HEX[206b6d383130383832303230] -> $HEX[042a0337c2a156616d6f73210332303230]
开始时间:2021 年 7 月 18 日星期日 15:02:59
已停止:2021 年 7 月 18 日星期日 15:03:04
为什么 hashcat 的搜索会耗尽?
耗尽仅仅意味着 hashcat 已经尝试了您提供的攻击中的所有可能的密码组合,但未能 100% 破解给出的所有哈希值。换句话说,hashcat 已经完成了你告诉它做的所有事情——它已经用尽了破解哈希值的搜索。
您的规则文件不起作用,因为您在 $2 $0 $2 $0 之前缺少“c so0 si1 se3 ss5 sa@”。