如何使用Wavecrack配合hashcat實現密碼破解
一顆小胡椒2023-01-28 10:52:56
關于Wavecrack
Wavecrack是一款針對密碼安全的強大工具,該工具提供了一個用戶友好的Web接口,該工具支持預定義的配置,并能夠在多個用戶之間共享hashcat破解信息,然后使用hashcat實現密碼破解。
工具特性
1、Wavecrack本質上是一個Web應用程序,可以使用hashcat來實現異步密碼破解;
2、操作界面用戶友好,方便用戶選擇密碼破解方法,并實現了各種攻擊模式的連續性自動化;
3、支持顯示有關破解密碼的統計信息,并允許以CSV格式導出破解密碼列表;
4、該應用程序支持多用戶環境,不同用戶的破解結果之間有嚴格的隔離:用戶身份驗證可以通過LDAP目錄或基本身份驗證完成;
工具要求
hashcat
Flask
Celery
SQLite
rabbitmq-server
hashcat規則
字典文件
工具安裝
首先,我們需要使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/wavestone-cdt/wavecrack.git
安裝RabbitMQ服務器和python-ldap依賴:
$ apt-get install libsasl2-dev libldap2-dev libssl-dev rabbitmq-server
安裝python依賴:
$ pip install -r requirements.txt
使用cracker/app_settings.py.example 文件創建一個cracker/app_settings.py配置文件,并根據情況修改Mandatory settings字段。
初始化cracker/app_settings.py配置文件中和本地數據庫相關的內容:
$ sqlite3 base.db < base_schema.sql
開啟RabbitMQ服務器:
$ sudo service rabbitmq-server start
開啟Celery:
$ celery worker -A cracker.celery
啟動Flask Web服務器:
$ python server.py
工具運行截圖
工具首頁
添加一個待破解的哈希
查看結果和其他狀態信息
許可證協議
本項目的開發與發布遵循GNU開源許可證協議。
項目地址
Wavecrack:
https://github.com/wavestone-cdt/wavecrack
參考資料
https://hashcat.net/hashcat/
https://bugs.kali.org/view.php?id=3432#c6062
https://hashcat.net/wiki/doku.php?id=rule_based_attack
https://hashcat.net/forum/thread-1236.html
https://github.com/wavestone-cdt/wavecrack/blob/master/setup_resources/requirements.txt
一顆小胡椒
暫無描述