https://www.cnblogs.com/diligenceday/p/6359661.html
https://baijiahao.baidu.com/s?id=1610062516733709914&wfr=spider&for=pc
https://cloud.tencent.com/developer/article/1040409

使用掩碼暴力破解SHA1：

hashcat64 --hash-type 100 --attack-mode 3 {HASH文件} [掩碼]
其中：hash-type 表示破解類型隅熙，在這里 100表示SHA1

{掩碼的設(shè)置}

?l表示a-z集绰，?u表示A-Z屈呕，?d表示0-9，?a表示鍵盤(pán)上所有的特殊字符卖哎，?s表示鍵盤(pán)上所有的可見(jiàn)字符，?h表示8bit 0xc0-0xff的十六進(jìn)制，?D表示8bit的德語(yǔ)字符，?F表示8bit的法語(yǔ)字符乌叶，?R表示8bit的俄語(yǔ)字符胡陪。

如果使用組合（數(shù)字+字母），則可以通過(guò)自定義字符集配置，hashcat最多支持四種組合字符集：
--custom-charset1 [chars]
--custom-charset2 [chars]
--custom-charset3 [chars]
--custom-charset4 [chars]

使用時(shí)罐农，在掩碼中可以用?1 ?2 ?3 ?4來(lái)表示丁存。

舉例：查詢?nèi)我庾帜富驍?shù)字的組合
--custom-charset1 ?l?d [hash文件位置/hash串] ?1?1?1?1

比如說(shuō)我要設(shè)置自定義字符集1為小寫(xiě)+數(shù)字台夺，那么就加上

<pre></pre>

如果要設(shè)置自定義字符集2為abcd1234财松，那么就加上

<pre>--custom-charset2 abcd1234</pre>

如果要破解8位的小寫(xiě)+數(shù)字，那么需要設(shè)置自定義字符集1為

<pre>--custom-charset1 ?l?d</pre>

設(shè)置掩碼為?1?1?1?1?1?1?1?1扬卷。 如果已知密碼的第一位為數(shù)字牙言，長(zhǎng)度為8位，后幾位為大寫(xiě)+小寫(xiě)怪得，那么需要設(shè)置自定義字符集1為

<pre>--custom-charset1 ?l?u</pre>

設(shè)置掩碼為?d?1?1?1?1?1?1?1咱枉。

{掩碼的長(zhǎng)度}

對(duì)于已知長(zhǎng)度的密碼卑硫，可以使用固定長(zhǎng)度的掩碼進(jìn)行破解。比如要破解11位數(shù)字庞钢，就可以這樣寫(xiě)掩碼?d?d?d?d?d?d?d?d?d?d?d拔恰。

對(duì)于想要破解一些未知長(zhǎng)度的密碼，希望軟件在一定長(zhǎng)度范圍內(nèi)進(jìn)行嘗試的基括，可以使用--increment參數(shù)颜懊，并且使用--increment-min ?定義最短長(zhǎng)度，使用--increment-max ?定義最大長(zhǎng)度风皿。比如要嘗試6-8位小寫(xiě)字母河爹，可以這樣寫(xiě)

<pre>--increment --increment-min 6 --increment-max 8 ?l?l?l?l?l?l?l?l</pre>

內(nèi)建字符集

?d = 0123456789
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ

?s = ?space?!”#$%&’()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s
?b = 0×00 – 0xff

{舉例}

破解8-11位數(shù)字+小寫(xiě)

<pre>oclHashcat-plus64.exe --hash-type 100 --attack-mode 3 --increment --increment-min 8 --increment-max 11 --custom-charset1 ?l?d d:sha1.txt ?1?1?1?1?1?1?1?1?1?1?1</pre>

整體舉例：
target:FD23BC72634CA57B5C786A6E3385D6EA
存放位置：d:/hash.txt

破解類型：
純數(shù)字8位
純數(shù)字9位
純數(shù)字10位
純數(shù)字11位
純數(shù)字12位
純數(shù)字13位
純數(shù)字14位
純數(shù)字15位
純數(shù)字16位
純小寫(xiě)字母
純大寫(xiě)字母
純符號(hào)
數(shù)字+小寫(xiě)字母
數(shù)字+大寫(xiě)字母
數(shù)字+符號(hào)
小寫(xiě)字母+大寫(xiě)字母
小寫(xiě)字母+符號(hào)
大寫(xiě)字母+符號(hào)
數(shù)字+小寫(xiě)字母+大寫(xiě)字母
數(shù)字+小寫(xiě)字母+符號(hào)
數(shù)字+大寫(xiě)字母+符號(hào)
小寫(xiě)字母+大寫(xiě)字母+符號(hào)
所有類型全集(?a)

//語(yǔ)法
hashcat [Choose Hash Type(sha1 md5)] [Choose Tool Type] [Length] [Wash]

//sha1
hashcat --hash-type 100 --attack-mode 3 --increment --increment-min 8 --increment-max 11 --custom-charset1 ?l?u?d d:test.txt ?1?1?1?1?1?1?1?1?1?1?1

//hash
hashcat --hash-type 0 --attack-mode 3 --increment --increment-min 8 --increment-max 11 --custom-charset1 ?l?u?d test.txt ?1?1?1?1?1?1?1?1?1?1?1

hashcat64 --hash-type 0 --attack-mode 3 --increment --increment-min 8 --increment-max 11 --custom-charset1 ?l?u?d d:
\hash.txt ?1?1?1?1?1?1?1?1?1?1?1

純數(shù)字 8-11位：
hashcat64 --hash-type 0 --attack-mode 3 --increment --increment-min 8 --increment-max 11 d:\hash.txt ?d?d?d?d?d?d?d?d?d?d?d
純數(shù)字 12位：
hashcat64 --hash-type 0 --attack-mode 3 d:\hash.txt ?d?d?d?d?d?d?d?d?d?d?d