前言

Hashcat是一個開源雜湊密碼破解的工具，支援Linux，macOS和Windows，也支援CPU、GPU等硬體。除了以上特色外，它也能夠一次爆破多組雜湊值，在同個系統裡不同裝置上運作。

正文

本篇使用靶機Escape說明如何使用hashcat，現階段已經利用responder進行pass the hash攻擊，下圖是NTLM的hash值。

接著將這個雜湊值儲存至檔案並用hashcat猜解密碼

echo 'sql_svc.....' > ntlm.hash
## decrypt the hash value
hashcat -m 5600 -a 0 ntlm.hash /usr/share/wordlists/rockyou.txt

-m指定輸入要爆破密碼的值為哪種加密格式，5600為NTLMv2的雜湊演算法，下圖為其他雜湊方法，輸入hashcat --help即可查看。最常見的雜湊方式為MD5，如果是要破解此演算法輸入-m 0。

-a指定哪種爆破模式，0:直接字典破解 1:組合破解 3:暴力破解，在此我採用直接字典爆破，根據我所指定的詞典破解。我們一樣利用rockyou.txt常見的密碼辭典進行爆破。

從結果可以看到，密碼為REGGIE1234ronnie。

Reference

• Hashcat官網