上个月起,我就一直在折腾一台机器,最后还把机器整废了,费了半天劲恢复了系统。其实我是在拿那台机器跑hashcat这个哈希工具。机器重新搞好后,我干脆把原机上两块旧显卡取下,换了一个nVIDIA GTX1650和一个CMP-40HX,解密效率提高了好多,目前的ntlm解密速度大概是17000MH/s,虽然还是比不过单块RTX3080,但这个成本是非常低的解决方案。
只不过,ntlm解密本身就很慢了,使用穷举方式的效率就更低了。我本也不想用穷举,但我先后拿FreeRainTables项目的彩虹表和OphCrack工具 两个3TB左右的彩虹表去碰撞(下载就用了好久好久),之后又用Rockyou2024和其他几个上百GB的密码库去测试,都没有能解开我最需要的一个ntlm哈希c1bc36fa3f8d861fb42c21e2a3d81a2b,更别提什么cmd5之类的网站……没办法,只好用最费劲的穷举的方法再试试。就这样又陆续运行了快一周,目前依然龟速前进。只好慢慢等着了。
在闲等的这段时间,我在琢磨怎么提高效率,虽然Passware工具可以分布式处理,但我试用的时候发现他的效率不是很好,一次只能针对单个ntlm开展解密,毕竟是一款针对司法取证设计的工具,可能并没有多哈希并行处理的需求,所以不能像我这样一次载入10个ntlm哈希。
但在看hashcat的文档的时候,发现hashcat似乎支持分布式运行,有空可以研究研究如何把这些破烂机器都攒到一起试试。
不过现在这个任务已经跑起来了,暂时也没找到合适的机器加入,就先这么跑着吧。但是闲着也是闲着,我想看看我宿舍那台老机器,那台有PhysX 100 PCI物理加速卡的机器,能否支持运行hashcat。
实际测试下来,hashcat各个版本都可以在Win7运行,但3.10以后的新版就不再支持老的NVIDIA驱动,而无法执行解密任务。我机器上安装的是GT730显卡,nVIDIA驱动版本362.60,运行高版本hashcat会提示驱动不支持,所以我这台机器只能使用3.10版。如果你只能在Win7上使用hashcat,那建议你使用尽可能高端的显卡,以安装尽可能高版本的显卡驱动。这方面AMD似乎做的更好一些。
另外可惜的是hashcat虽然支持很多种类的CPU、GPU和协处理器,但并不能支持PhysX物理加速卡。反倒是机器上的GT730显卡可以跑起来,只不过速度并不快就是了……
考虑到机器配置,就不指望它去加入之前的ntlm哈希解密凑数了,只是用来测试一下MD5解密,就看个乐吧。
MD5的暴力穷举方式解密,大概1小时20分,解出了一个7位密码的MD5,解密的速度能达到480MH/s。
两个测试MD5哈希都解出来不知道需要多久。
需要单独说的是,不论你在哪个系统上运行hashcat,除了安装好相对应的支持OpenCL的显卡驱动外(基本新的驱动都支持),如果是nVIDIA显卡,可能需要安装CUDA Toolkit,同时建议安装Intel OpenCL运行库,以便hashcat通过OpenCL调用你电脑上的CPU的运算能力。如果你的机器上还有其他协处理器,比如Intel Xeon Phi 7120、NPU之类的,也要安装好对应的驱动后,hashcat才可以调用。
最后的最后,这台老机器虽然可以跑起来hashcat,但确实是不推荐别人在老平台上这么玩,保不齐什么时候就崩溃了。。。
整个人也得跟着崩溃!
访客
