hashcat64挖矿

1. 如何运行hashcat64.exe

区别就是hashcat用CPU跑oclhashcat是用GPU也就是显卡跑我有一个更简单的方法拿到包子，请不要压缩，直接发送XXXX-区号.cap到[email protected]程序会为你自动跑包，结果发到发包邮箱

2. 如何利用WireShark破解网站密码

当我们输入账号、密码登录一个网站时，网站如果允许你使用HTTP（明文）进行身份验证，此时捕获通信流量非常简单，然后就可以对捕获到的流量进行分析以获取登录账号和密码。这种方法不仅适用于局域网，甚至还适用于互联网。这就意味着，攻击者将可以破解任何使用HTTP协议进行身份验证的网站密码。
在局域网内要做到这一点很容易，这不禁使你惊讶HTTP是有多么的不安全。你可以在宿舍网络、工作网络，甚至是校园网络尝试这种破解方法，不过校园网络需要允许广播流量功能，并且要求你的局域网网卡可以设置为混杂模式。
下面就让我们在一个简单的网站上实验这种方法，本实验我是在同一个电脑上进行的。实践的时候，你可以在虚拟机和物理机之间进行。
注意，一些路由器并不支持广播流量功能，所以在这种路由器上可能会失败。
Step 1：运行WireShark并捕获流量
在Kali Linux中可以按以下步骤运行WireShark：
Application > Kali Linux > Top 10Security Tools > Wireshark

在WireShark中依次点击 Capture > Interface 选项，然后选中适用的网卡接口，在我的例子中，我使用了一个USB无线网卡，所以我选择了 wlan0。

如果一切顺利，那么接下来你可以按下开始按钮，然后Wireshark将开始捕获流量。如果你错过了这一步，那么你通过回到 Capture > Interface > Start开始捕获流量。

Step 2：过滤POST数据流量
此时，Wireshark开始监听并捕获所有的网络流量。然后我打开浏览器并用我的用户名和密码登录一个网站，当认证过程结束并成功登录之后，返回并停止Wireshark的流量捕获。
通常情况下，将会捕获很多流量数据，然而我们只对POST数据感兴趣。为什么是POST数据呢？
因为当你输入用户名和密码并点击登录按钮时，将会产生一个POST方法将你输入的数据发送到远程服务器上。
为了过滤并滤出POST数据，可以在Filter输入框中输入以下指令：
http.request.method== "POST"

下图中显示了一个POST事件。

Step 3：分析POST数据以获取用户名和密码
接下来，点击POST事件那一行，然后右击选择“Follow TCPSteam”。

此时，将会打开一个新窗口，窗口中包含类似下面的内容：
HTTP/1.1 302 Found
Date: Mon, 10 Nov 2014 23:52:21 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Set-Cookie: non=non; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
Set-Cookie: password=; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
Set-Cookie: scifuser=sampleuser; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
Location: loggedin.php
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8

即在这个例子中：
1、用户名：sampleuser
2、密码：
由上面的密码值可以猜想，“”肯定不是真实的密码值，而应该是一个哈希值。
需要注意的是，一些不注重安全的网站并未对用户发送的密码值求哈希值，而是直接将密码明文发送给服务器。对于这种网站，到这一步就能够得到用户名和密码信息了。而在我分析的例子中，我们还需要更进一步，即识别该哈希值对应的密码值。
Step 4：确定哈希类型
在这一步中，我将使用hash-identifier工具来确定上面的密码哈希值到底是什么类型的哈希。打开终端，然后输入“hash-identifier”并将上面的哈希值粘贴到终端，回车之后hash-identifier将会给出可能的匹配值。

因为有一件事可以确定，即上面的哈希值不是域缓存凭证（Domain Cached Credential），所以它肯定是MD5哈希值。然后，就可以使用hashcat或者cudahashcat破解该MD5哈希值， 点击这里 了解更多。
Step 5：破解MD5哈希密码
可以使用hashcat或者类似的工具很容易地破解这个密码。
root@kali:~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
(or)
root@kali:~# cudahashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
(or)
root@kali:~# cudahashcat32 -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
(or)
root@kali:~# cudahashcat64 -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt

因为我测试的密码存在于我的密码字典中，所以hashcat可以很容易就能破解出。

结论
其实，不可能确保每个网站都使用SSL来保证密码的安全，因为对于每一个URL来说，使用SSL服务都需要花钱。然而，网站所有者（任何人都可以注册的公共网站）至少应该在登录环节进行哈希值求解操作，这样至少在攻击者破解网站密码的时候能够多设置一道屏障。

3. kali怎么安装oclhashcat

HashCat主要分为三个版本：Hashcat、oclHashcat-plus、oclHashcat-lite。这三个版本的主要区别是：HashCat只支持CPU破解。oclHashcat-plus支持使用GPU破解多个HASH，并且支持的算法高达77种。oclHashcat-lite只支持使用GPU对单个HASH进行破解，支持的HASH种类仅有32种，但是对算法进行了优化，可以达到GPU破解的最高速度。如果只有单个密文进行破解的话，推荐使用oclHashCat-lite。
目前最新的软件版本为HashCat v0.46、oclHashcat-plus v0.15、oclHashcat-lite v0.15。但是经过一段时间的测试，发现有时候版本越高，速度越慢。所以推荐在使用没有问题的情况下，无需升级到最新版本。根据测试，oclHashcat-lite v0.10的运算速度比v0.15的运算速度快20%，所以单个密文破解还是推荐使用oclHashcat-lite v0.10。
0x03 HashCat软件使用
HashCat系列软件拥有十分灵活的破解方式，可以满足绝大多数的破解需求，下面我就为大家简单介绍一下。
1.指定HASH类型
在HashCat中--hash-type ?参数可以指定要破解的HASH类型，运行hashcat主程序加上--help参数，在* Generic hash types:中可以看到各种HASH类型的代号，如图所示：
不同版本的HashCat所支持的hash类型有所不同，如果没有指定--hash-type参数，那么程序默认为MD5类型。
2.指定破解模式
在HashCat中--attack-mode ?参数可以可以指定破解模式，软件一共支持5种破解模式，分别为
0 Straight（字典破解）
1 Combination（组合破解）
3 Brute-force（掩码暴力破解）
6 Hybrid dict + mask（混合字典+掩码）
7 Hybrid mask + dict（混合掩码+字典）

下面为大家介绍两个最常用的破解方式：字典破解和掩码暴力破解。
使用字典破解MD5：
oclHashcat-plus64.exe --hash-type 0 --attack-mode 0 {HASH文件} [字典1] [字典2] [字典3]…

如：
oclHashcat-plus64.exe --hash-type 0 --attack-mode 0 d:md5.txt d:dict1.txt d:dict2.txt

字典破解由于受到磁盘和内存速度的影响，速度无法达到GPU的最大运算速度，基本上一个5GB的字典，对于MD5破解来说10分钟内可以跑完。
使用掩码暴力破解SHA1：
oclHashcat-plus64.exe --hash-type 100 --attack-mode 3 {HASH文件} [掩码]

{掩码的设置}
对于掩码，这边需要稍微做一个说明。Hashcat默认的掩码一共有9种，如图所示：

?l表示a-z，?u表示A-Z，?d表示0-9，?a表示键盘上所有的特殊字符，?s表示键盘上所有的可见字符，?h表示8bit 0xc0-0xff的十六进制，?D表示8bit的德语字符，?F表示8bit的法语字符，?R表示8bit的俄语字符。

4. hashcat打不开

准备一个PE U盘 在BOIS里用U盘启动 之后把SAM文件拷贝出来 用SAMINSIDE得到NTHASH 之后用HashCat算出密码就可以了