存档

文章标签 ‘oclhashcat’

oclhashcat-plus用brute-force跑ntlm的方法

2012年2月1日 10 条评论

这个东西的最新版oclHashcat-plus-0.07的文档太挫了,好不容易搜到一个有效的,记录下

遗留问题:
1、指定字符集,例如大小写字母,大小写字母+数字,大小写字母+数字+shift数字,全键盘,参数如何?
2、指定密码长度,例如我想指定密码长度为15位以下,参数如何?oclhashcat貌似最高支持15位密码。
3、现在ntlm的hash是只有hash部分了,帐号部分不知道咋加进去,我弄成username:hash这样的格式,报错。需要知道oclhashcat支持ntlm的标准格式。
答案:加上–username参数即可支持username:hash的格式,但是输出还是不包含username的,为了达到输出是username:cracked passwd的格式,有3个方法。

或者用这个PHP程序来转

4、跑NTLM的时候,没用GPU!这是最大的问题!我怀疑还不是brute-force模式,而是mask模式。但是也奇怪,CPU只用了23%,这唱的是哪一出。