在信息安全领域，密码破解是不可或缺的一环。而 Hashcat，作为当前最强大的密码恢复工具之一，因其高效的性能与灵活的配置广受好评。本文将介绍 Hashcat 的基础用法，帮助新手快速上手，同时遵守合法使用的基本原则。

一、什么是 Hashcat？

Hashcat 是一款开源的密码恢复工具，支持 CPU 和 GPU 加速。它可以对多种散列算法进行“密码猜测”，广泛用于密码安全性测试与CTF竞赛中。

⚠️ 合法使用声明：本教程仅供合法授权的安全测试学习和研究用途。禁止将本文所述内容用于任何非法活动！

二、安装 Hashcat

Hashcat 支持 Windows、Linux 和 macOS。以 Ubuntu 为例：

sudo apt update
sudo apt install hashcat

或者从官网下载最新版本：hashcat - advanced password recovery

Windows 用户可直接解压 zip 包后使用命令行运行 hashcat.exe。

三、常用 Hash 类型

在开始破解前，你需要知道 Hash 类型。以下是一些常见类型及其对应编号：

算法	示例	Hashcat模式
MD5	5f4dcc3b5aa765d61d8327deb882cf99	0
SHA1	a94a8fe5ccb19ba61c4c0873d391e987982fbbd3	100
SHA256	5e884898da28047151d0e56f8dc6292773603d0d	1400
bcrypt	$2y$10$...	3200

你也可以使用工具如 hash-identifier 来判断 Hash 类型。

四、基本使用示例

1. 字典攻击（最常用）

准备一个包含常用密码的字典文件 rockyou.txt，执行命令：

hashcat -m 0 -a 0 hashes.txt rockyou.txt

含义解释：

• -m 0：指定 Hash 类型为 MD5

• -a 0：攻击模式为字典攻击

• hashes.txt：存放目标 hash 的文件（每行一个）

• rockyou.txt：密码字典

2. 混合掩码攻击

适用于知道部分密码结构的情况：

hashcat -m 0 -a 3 hashes.txt ?d?d?d?d

这将尝试 4 位数字（0000-9999）的所有组合。

3. 使用规则文件（增强字典）

规则文件可以对字典中的密码进行变形，例如添加数字、大小写转换：

hashcat -m 0 -a 0 hashes.txt rockyou.txt -r rules/best64.rule

Hashcat 自带多个规则文件，在 rules/ 文件夹中。

4. 恢复破解进度

中断破解任务后可以使用以下命令继续：

hashcat --restore

五、查看支持的 Hash 类型

hashcat --help

或者使用：

hashcat -h | grep -A 20 'Hash modes'

六、性能优化建议

• 使用支持 OpenCL/CUDA 的显卡，如 NVIDIA GPU，将大幅提升速度

• 合理控制任务规模，避免长时间全速运行导致过热

• 使用较小字典先快速尝试常见密码，后再扩大攻击范围

七、安全与合法性提醒

Hashcat 是强大的双刃剑。请务必遵守以下原则：

• 只用于个人学习或授权测试

• 不攻击他人账户、服务、数据库等

• 不在互联网上传播真实用户 Hash 或破解后的密码

在CTF比赛中，Hashcat是神器，但在现实世界中，请守住道德与法律的底线。

---

八、结语

Hashcat 功能强大，但也需要合理配置与策略。新手可以先从字典攻击练习起，再逐渐深入规则、掩码、组合攻击等高级方式。

如果你对密码学、CTF、安全测试感兴趣，不妨多动手实验。未来的你，会感谢现在开始学习的自己。

---

参考资料：

• Hashcat 官方文档：start [hashcat wiki]

• 常用密码字典推荐：rockyou.txt（可在 Kali Linux 上获取）

如有疑问或想了解更多用法，欢迎评论交流！