這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)如何進(jìn)行hashcat中混合模式的使用分析，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比義縣網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式義縣網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋義縣地區(qū)。費(fèi)用合理售后完善，10余年實(shí)體公司更值得信賴。

我同事在破譯密碼的過程中發(fā)現(xiàn)口令庫(kù)中會(huì)存在大量類似sina0001，tencent2013,yaho0628，sohu1988，xiaoming2008……這樣的口令。當(dāng)然我們可以利用爆破模式，用命令“—increment –increment-min 8 –increment-max 12 ?a?a?a?a?a?a?a?a?a?a?a?a”進(jìn)行爆破,但是這種情況下的密鑰空間巨大，爆破所需時(shí)間也很長(zhǎng),爆破出口令的概率很低。字典模式和組合模式也不能很好的應(yīng)對(duì)這種情況。有什么方法可以更好地應(yīng)對(duì)這種情況呢？在hashcat中的混合模式就可以很好地應(yīng)對(duì)這種情況。

混合模式是一種組合攻擊，它可以把字典文件和暴力破解模式結(jié)合起來?；旌夏Ｊ绞菍?duì)字典+掩碼模式（命令參數(shù)為-a 6）和掩碼+字典模式(命令參數(shù)為-a 7)這兩種模式的合稱。

下面我們將分別介紹這兩種模式下的命令組合：

字典+掩碼攻擊模式（-a 6）

字典+掩碼模式，是利用字典中的口令和掩碼字符組合，生成新的密碼口令，并進(jìn)行密碼爆破的攻擊模式。字典+掩碼模式是字典模式與暴力破解模式的簡(jiǎn)單相加，但卻有效的擴(kuò)大了需要窮盡的密碼空間。下面，我們通過幾個(gè)簡(jiǎn)單的實(shí)例,來描述一下字典+掩碼模式（-a 6）的含義，然后帶你逐步了解該模式的復(fù)雜應(yīng)用。

以上面提到的情況為例，先把企業(yè)名整理成一個(gè)字典。其次，后面的數(shù)字可能是隨機(jī)生成也可能是有寓意的組合，這些都可以利用掩碼生成。

在講解字典+掩碼模式之前，先說一下在該模式下字典與掩碼的結(jié)合方法：字典中的每一行與掩碼結(jié)合，組成一組新的密碼口令：

單字典+掩碼

（1）單字典+單掩碼

單一字典文件與某個(gè)特定掩碼字符串結(jié)合進(jìn)行密碼爆破使用的命令如下：（2）單字典+掩碼字符集

前面一篇文章中，我們介紹過暴力破解模式下，利用hashcat內(nèi)置的8種字符集進(jìn)行密碼爆破，在字典+掩碼模式中，也可以利用hashcat內(nèi)置字符集參與爆破。如下命令是單一字典文件與長(zhǎng)度為2的掩碼字符組合進(jìn)行密碼破譯。這條命令表示掩碼是2位，第一位是小寫字母，第二位是數(shù)字，共有26*10=260種組合。字典文件中的每一條密碼都會(huì)與掩碼組合形成一條新密碼。

我們?cè)诒颇Ｊ街薪榻B了利用自定義掩碼進(jìn)行暴力破解的方法，說白了就是當(dāng)hashcat內(nèi)置字符集不能滿足用戶需求時(shí)，就利用自定義掩碼進(jìn)行攻擊。下面就是兩種利用自定義掩碼進(jìn)行攻擊的命令示例

（3）單字典+自定義掩碼字符

單一字典文件與長(zhǎng)度為4的自定義掩碼字符集組合命令如下：

自定義掩碼-1是小寫字母與數(shù)字的組合，長(zhǎng)度為4。這里的掩碼定義方式和暴力破解模式的定義是相同的。

（4）單字典+掩碼文件

單一字典文件與自定義的掩碼文件組合，進(jìn)行密碼破譯。使用掩碼文件可以使用很多的符號(hào)字符而不會(huì)引起報(bào)錯(cuò)。

特別注意：字典+掩碼模式中，使用掩碼文件時(shí)，只能使用一個(gè)掩碼文件，使用多個(gè)掩碼文件時(shí)，hashcat會(huì)把前面的掩碼文件中的內(nèi)容當(dāng)做字典，只承認(rèn)最后一個(gè)掩碼文件中的內(nèi)容是掩碼。如下圖所示，即只把char2文件當(dāng)做掩碼文件，將char1當(dāng)做字典。

多字典+掩碼

多字典情況下可以使用多個(gè)字典文件，也可以用字典目錄下的多個(gè)字典

（1）     多字典+掩碼字符

多個(gè)字典文件與某個(gè)特定掩碼字符串“12345”組合，進(jìn)行密碼爆破的命令如下：

（2）     字典目錄+掩碼字符

字典目錄下的全部字典文件與某特定掩碼字符集“12345”組合，進(jìn)行密碼爆破的命令如下：

（3）多字典+掩碼字符集

兩個(gè)字典dic和dic1和長(zhǎng)度為兩位的掩碼組合，掩碼第一位是小寫字母，掩碼第二位包括大寫字母，小寫字母和數(shù)字。掩碼組合共26*62種。（4）多字典+自定義掩碼

兩個(gè)字典文件dic與dic1，結(jié)合參數(shù)1定義下的掩碼。1定義的掩碼長(zhǎng)度為4，每一位掩碼字符都屬于包括小寫字符和全字符（大小寫，數(shù)字）在內(nèi)的集合中。

（5）多字典+掩碼文件

兩個(gè)字典文件與存放掩碼的文件組合進(jìn)行密碼破譯的命令如下：

（5）字典+自定義掩碼

字典文件與規(guī)定長(zhǎng)度范圍的掩碼字符集組合進(jìn)行密碼破譯。該命令中單字典，多字典以及字典文件均有效。下面我們給出多字典情況下的命令示例：

掩碼+字典攻擊模式（-a 7）

掩碼+字典模式（參數(shù)表示為-a 7）的內(nèi)容與字典+掩碼模式的內(nèi)容是一樣的，只是字典與掩碼的位置互換。組合的方式由字典與掩碼組合變成掩碼與字典組合。在這一節(jié)中不在細(xì)數(shù)每條命令的含義，只簡(jiǎn)單介紹該模式下的命令形式。

掩碼+單字典

（1）單掩碼（字符，如12345）+單字典

（2）內(nèi)置掩碼字符集+單字典

（3）自定義掩碼+單字典

（4）掩碼文件+單字典

掩碼+多字典

（1）掩碼+多字典（2）內(nèi)置掩碼字符集+多字典（3）自定義掩碼字符集+多字典（4）掩碼文件+多字典特別注意：使用掩碼文件與字典結(jié)合時(shí)，只能使用一個(gè)掩碼文件，使用多個(gè)掩碼文件時(shí)，hashcat會(huì)把第二個(gè)掩碼文件當(dāng)做字典進(jìn)行組合。

（5）綜合利用

注意：increment-min最小為1，不能為0。

上述就是小編為大家分享的如何進(jìn)行hashcat中混合模式的使用分析了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。