如何使用Graphcat根据密码破解结果生成可视化图表
2023-8-2 14:28:29 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序


关于Graphcat

Graphcat是一个针对密码破解结果的可视化图表生成脚本,该工具基于Python开发,可以帮助广大研究人员根据密码破解结果来生成可视化图表数据,其中涵盖了hashcat、John the Ripper和NTDS。

工具安装

由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Orange-Cyberdefense/graphcat

然后切换到项目目录中,并执行安装命令即可:

cd graphcat

pip install .

工具帮助信息

$ graphcat.py -h

usage: graphcat.py [-h] -potfile hashcat.potfile -hashfile hashfile.txt [-john] [-format FORMAT] [-export-charts] [-output-dir OUTPUT_DIR] [-debug]

 

Password Cracking Graph Reporting

 

options:

  -h, --help            显示工具帮助信息和退出

  -potfile hashcat.potfile

                        Hashcat Potfile

  -hashfile hashfile.txt

                        包含哈希的文件路径(按行分隔)

  -john                 John potfile

  -format FORMAT        哈希文件格式,1为哈希;2为用户名;3为username:uid:lm:ntlm;

  -export-charts         生成png图表报告

  -output-dir OUTPUT_DIR

                        输出目录

  -debug                开启调试模式

工具使用

我们需要使用-potfile参数给Graphcat提供一个potfile,默认为hashcat,我们也可以使用-john来提供一个john potfile,或使用-hashifle来提供一个哈希文件:

$ graphcat.py -hashfile entreprise.local.ntds -potfile hashcat.pot

[-] Parsing potfile

[-] 164 entries in potfile

[-] Parsing hashfile

[-] 1600 entries in hashfile

[-] Generating graphs...

[-] Generating report...

[-] Report available at graphcat_1672941324.pdf

数据格式

仅哈希

aad3b435b51404eeaad3b435b51404ee

aad3b435b51404eeaad3b435b51404ee

aad3b435b51404eeaad3b435b51404ee

用户名+哈希

test1:aad3b435b51404eeaad3b435b51404ee

test2:aad3b435b51404eeaad3b435b51404ee

test3:aad3b435b51404eeaad3b435b51404ee

Secretsdump

waza.local\test1:4268:aad3b435b51404eeaad3b435b51404ee:aad3b435b51404eeaad3b435b51404ee:::

waza.local\test2:4269:aad3b435b51404eeaad3b435b51404ee:aad3b435b51404eeaad3b435b51404ee:::

waza.local\test3:4270:aad3b435b51404eeaad3b435b51404ee:aad3b435b51404eeaad3b435b51404ee:::

如果哈希文件中某个哈希出现了不止一次,工具同样会对其进行多次计算。

除此之外,如果你提供的secretsdump包含了密码历史,工具还会对密码历史的相似性进行分析。

工具输出样例

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Graphcat:【GitHub传送门


文章来源: https://www.freebuf.com/articles/database/373650.html
如有侵权请联系:admin#unsafe.sh