官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
钟擎烽- 关注
本文由
钟擎烽 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
Windows 上使用 Hashcat 进行 GPU 加速密码破解
在学习Hashcat的工具使用时,由于VM虚拟机 Kali Linux 无法使用 GPU 运行 Hashcat,因此我们转向物理机 Windows 系统进行操作。本指南将介绍如何下载、安装 CUDA 并配置 Hashcat,以便在 Windows 下使用 GPU 进行密码破解。
1. 如何确认 Windows 是否支持 GPU 加速?
在使用 Hashcat 之前,需要确认 Windows 设备是否支持 GPU 加速。
1.1 检查 GPU 设备信息
使用任务管理器检查:
右键任务栏 → 选择 任务管理器→ 切换到 性能选项卡。
如果 GPU选项卡显示 NVIDIA 相关信息,说明系统支持 GPU。
使用
nvidia-smi命令检查:
nvidia-smi
如果输出中包含 GPU 型号和 CUDA 版本,说明设备支持 CUDA 加速。
在 CMD 或 PowerShell中运行:
检查 GPU 计算能力:
访问 NVIDIA 官网查询计算能力:CUDA GPU 计算能力列表
例如,RTX 3070 的计算能力为 8.6,支持 CUDA。
2. 驱动 & CUDA 兼容性对照表
选择适合你显卡的 NVIDIA 驱动版本和 CUDA 版本,确保兼容性。
| GPU 型号 | 计算能力 | 推荐 CUDA 版本 | 推荐驱动版本 |
|---|---|---|---|
| RTX 40 系列 | 8.9 | CUDA 12.x | 525.85 及以上 |
| RTX 30 系列 | 8.6 | CUDA 11.x - 12.x | 456.38 及以上 |
| RTX 20 系列 | 7.5 | CUDA 10.x - 11.x | 441.22 及以上 |
| GTX 16 系列 | 7.5 | CUDA 10.x - 11.x | 430.64 及以上 |
| GTX 10 系列 | 6.1 | CUDA 9.x - 10.x | 390.77 及以上 |
| GTX 900 系列 | 5.2 | CUDA 8.x - 9.x | 375.26 及以上 |
⚠️ 注意:
不同 CUDA 版本可能需要不同的 NVIDIA 驱动,建议使用 NVIDIA 官方驱动下载页面:NVIDIA 驱动下载
Hashcat 近期版本支持 CUDA 11.x 及以上,建议使用 CUDA 11.6及以上版本。
3. 安装 CUDA 11.6
✅ 保留现有的 NVIDIA 驱动(512.78),不需要升级,保持稳定性。
✅ 安装 CUDA 11.6(与你当前的驱动完全兼容)。
✅ 安装 cuDNN(可选,仅 AI 相关需要)。
✅ 安装 Hashcat(最新版本支持 CUDA 11.x)。
3.1 下载并安装 CUDA 11.6
下载地址:CUDA 11.6 官方下载
选择 Windows x86_64 → Windows 10 → exe (network)
运行安装程序,仅勾选:
CUDA
Driver(不安装)
NVCC
不要勾选 Visual Studio 插件等
3.2 配置环境变量
如果 CUDA 安装在C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v11.6,需要手动添加以下路径:
C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v11.6\bin
C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v11.6\libnvvp
C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v11.6\include
3.3 检查安装是否成功
运行以下命令,检查 CUDA 是否正确安装:
nvcc --version
如果输出类似Cuda compilation tools, release 11.6,说明安装成功。
4. Hashcat 使用方法
4.1 Hashcat 主要破解模式
| 破解模式 | 命令参数 | 说明 |
|---|---|---|
| 字典破解 | -a 0 | 使用字典文件进行匹配 |
| 掩码破解 | -a 3 | 使用自定义规则进行暴力破解 |
| 组合破解 | -a 1 | 将两个字典组合进行破解 |
| 规则破解 | -a 4 | 结合规则文件进行优化破解 |
5. Windows 下使用 Hashcat 破解示例
5.1 使用rockyou.txt进行密码破解
(1)获取rockyou.txt
Kali Linux 自带(如果有安装 Kali):
gzip -d /usr/share/wordlists/rockyou.txt.gz
从 GitHub 下载(如果 Windows 没有):
wget https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
(2)运行 Hashcat 破解 ZIP 密码
在 Kali Linux 提取 ZIP 哈希
zip2john w.zip > w.zip.hash
然后将w.zip.hash复制到 Windows。
在 Windows 运行 Hashcat
hashcat -m 17200 w.zip.hash rockyou.txt --force
-m 17200:指定 ZIP(加密的 PKZIP)模式。w.zip.hash:使用zip2john生成的哈希文件。rockyou.txt:密码字典文件。--force:强制执行,绕过一些可能的警告。
6. Hashcat 哈希模式速查表
| 模式编号 | 哈希类型 |
|---|---|
1000 | NTLM (Windows 登录密码) |
3000 | LM (Windows 旧版登录密码) |
5500 | NetNTLMv1 / NetNTLMv1+ESS |
5600 | NetNTLMv2 |
1500 | DES (Unix) |
3200 | bcrypt (Blowfish) |
500 | MD5crypt (Unix) |
17200 | ZIP (PKZIP 加密) |
13600 | RAR5 (RAR 压缩加密) |
完整模式请参考:Hashcat 官方文档
7. 常见问题排查
7.1rockyou.txt: No such file or directory
确保
rockyou.txt路径正确。使用绝对路径,例如:
hashcat -m 17200 w.zip.hash D:\Tools\wordlists\rockyou.txt --force
7.2hashcat -I无法检测 GPU
确保 CUDA 11.6 已正确安装,并在
nvcc --version中显示。重新启动计算机。
总结
Kali Linux 无法使用 GPU 运行 Hashcat,因此切换到 Windows 物理机。
安装 CUDA 11.6(兼容现有驱动 512.78)。
安装 Hashcat,并使用
hashcat -I确认 GPU 识别正常。使用
rockyou.txt进行破解,路径需正确。
8. 免责声明
本文章仅用于技术研究与网络安全学习,旨在帮助用户提高安全意识,防范潜在的网络威胁。所有内容均基于合法合规的测试环境,任何组织或个人不得将其用于非法用途,否则由使用者自行承担法律责任。本文作者不承担因使用本工具导致的任何直接或间接后果。
已在FreeBuf发表 10 篇文章
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 10 文章数
- 1 关注者