MD5、SHA1、SHA256 哈希破解：渗透测试人员完整指南

哈希破解是渗透测试人员的一项基础技能。无论你是从被攻陷的数据库中提取了密码哈希、在网络评估过程中捕获了 NTLM 哈希，还是从配置文件中恢复了哈希后的凭据，掌握如何高效地还原明文密码对于展示安全风险影响并继续你的测试评估都至关重要。

在深入了解破解技术之前，我们先来弄清楚为什么一开始要对密码进行哈希处理。当你在网站上创建账户时，你的密码不应该以明文形式存储。相反，网站会将你的密码输入到一种密码学哈希函数中，由它生成一串固定长度的字符。

哈希函数被设计为单向的：在一个方向上易于计算，但在反向计算上在计算上几乎不可行。当你登录时，系统会对你的输入进行哈希运算，并将结果与存储的哈希值进行比较——它从来不需要知道你的真实密码。

• 确定性 - 相同的输入总会产生相同的输出
• 固定输出长度 - 无论输入大小如何，输出长度始终相同
• 雪崩效应 - 微小的输入变化会产生截然不同的输出
• 原像抗性 - 在给定一个哈希值的情况下，应该几乎不可能找到对应的原始输入
• 抗碰撞性 - 应当在实际中无法找到两个具有相同哈希值的输入

不同的系统使用不同的哈希算法。识别哈希类型是进行任何破解尝试的第一步。下面是你在渗透测试过程中最常遇到的一些常见哈希类型。

MD5 会生成一个 128 位（32 个十六进制字符）的哈希值。尽管在密码学上已被证明不安全，但它在许多遗留系统中仍被广泛使用。

• 长度：32 个十六进制字符
• 示例： 5f4dcc3b5aa765d61d8327deb882cf99
• 状态： 加密已被攻破，可被快速破解

SHA1 会生成一个 160 位（40 个十六进制字符）的哈希值。它在密码学用途上也被认为是不安全的，但在许多应用中仍然可以见到。

• 长度：40 个十六进制字符
• 示例： 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
• 状态： 已弃用，已证明存在冲突

SHA256 会生成一个 256 位（64 个十六进制字符）的哈希值。它属于 SHA-2 家族，目前被认为是安全且被广泛采用的算法。

• 长度：64 个十六进制字符
• 示例： 5e884898da28047d9165...a1b4c8fcbd
• 状态： 当前安全，破解速度较慢

SHA-2 的更大变体，分别具有 384 位（96 个字符）和 512 位（128 个字符）的输出。安全性更高，但计算开销也更大。

MySQL 使用其自有的哈希格式来存储密码。

• MySQL3：16 字符哈希（旧且非常弱）
• MySQL5： 以 * 开头的 40 位哈希（例如，*2470C0C06DEE42FD1618BB...）

专为密码存储设计的现代密码哈希算法。它们内置加盐机制，并被有意设计得较慢，以抵抗暴力破解攻击。

• bcrypt： 以以下开头：$2a$，$2b$，或$2y$
• Argon2： 密码哈希竞赛的获胜算法，以此开头：$argon2

在尝试破解哈希之前，识别其类型至关重要。以下是需要重点关注的几个关键特征。

• 16 字符 — MySQL3，半 MD5
• 32 个字符 — MD5、NTLM、MD4
• 40 个字符 — SHA1，MySQL5（带 *）
• 64 个字符 — SHA256、SHA3-256
• 96 个字符 — SHA384
• 128 字符 — SHA512、Whirlpool

• $1$ - MD5（Unix crypt）
• $2a$, $2b$, $2y$ - bcrypt
• $5$ - SHA256（Unix 加密）
• $6$ - SHA512（Unix crypt）
• * - MySQL5
• $argon2i$, $argon2id$ - Argon2

如果拿不准，就使用哈希识别工具。像 hashid、hash-identifier 这类工具，或者一些在线服务，都可以分析哈希值并给出可能使用的算法建议。

从哈希值还原明文有多种方法，每种方法都有各自的优势和适用场景。

最常见的方法：对字典中的每个单词进行哈希运算，并将结果与目标哈希值进行比较。对弱密码非常有效。

• 优点： 速度快，对常见密码效果显著
• 缺点： 只有当密码在字典中时才有效
• 最适用于： 常见密码、泄露的密码列表

系统地尝试每一种可能的字符组合。最终一定能找到密码，但对于复杂密码来说，可能需要极其漫长的时间。

• 优点： 只要有足够的时间，就能找到任何密码
• 缺点： 对于较长或复杂的密码速度极慢
• 最适合： 短密码、已知字符集

预先计算好的哈希到明文的映射表，用存储空间换取计算时间。查询速度极快，但需要海量存储空间。

• 优点： 查找速度非常快，无需任何计算
• 缺点： 需要巨大的存储空间，且会被加盐机制轻易破解
• 最适用于： 无盐哈希、遗留系统

对字典中的单词应用转换规则（例如，将首字母大写、添加数字、替换字符），从而大幅提升覆盖范围。

• 优点： 能识别常见的密码模式（Password1!、p@ssw0rd）
• 缺点： 比纯字典攻击更慢
• 最适合： 企业环境、符合策略要求的密码

维护海量预先破解哈希数据库的服务。只需提交你的哈希，如果它存在于他们的数据库中，就能立即获得对应的明文。

• 优点： 即时出结果，无需硬件，支持每秒数十亿次哈希计算
• 缺点： 只适用于之前已被破解的密码
• 最适用于： 初次破解、常见密码、大量哈希列表

让我们来比较一下最流行的密码哈希破解工具。

全球最快的密码恢复工具。利用 GPU 加速实现惊人的速度，支持 300 多种哈希类型。

• 速度： 使用现代 GPU 每秒可进行数十亿次哈希运算
• 要求： 强大的 GPU（NVIDIA/AMD），较高的功耗
• 学习曲线： 中等到陡峭
• 成本： 免费软件，但需要昂贵的硬件

经典的密码破解工具，具有出色的格式检测功能。默认基于 CPU，但也支持基于 OpenCL 的 GPU 加速。

• 速度： 比在 GPU 上运行的 Hashcat 慢，但在 CPU 上具有竞争力
• 系统要求：可在任何硬件上运行
• 学习曲线：中等
• 最佳功能： 自动检测哈希类型

基于云的服务，内置海量预计算数据库。无需任何硬件，对已知哈希值可即时返回结果。

• 速度： 即时查找（毫秒级）
• 要求： 只需互联网连接
• 学习曲线：无
• 最佳功能： 数十亿条已破解哈希可即时获取

让我们通过一些真实场景来审视这些性能差异。

• Hashcat（RTX 4090）：耗时从数小时到数天，成功率约为 60–80%
• John the Ripper（CPU）： 需要数天到数周，成功率为 50–70%
• 彩虹表：分钟，40-60% 的成功率
• 在线反哈希工具（HPlus）：2 秒，成功率 70–85%

成功率取决于密码的复杂度。常见密码的成功率更高。

关键思路：始终先进行一次数据库查询。如果这个密码以前被破解过并被加入某个反哈希数据库，你就能立刻得到结果。只有在遇到从未出现过的、数据库里没有的哈希时，才退而求其次使用 GPU 进行破解。

专业渗透测试人员遵循系统化的方法，在尽量减少时间投入的同时最大化成功率。

按类型对你的哈希进行分类。不同的算法需要采用不同的方法，并且成功率也各不相同。

把所有哈希提交到像 HPlus 这样的在线反哈希服务。这只需要几秒钟，就能立刻破解 70–85% 的常见密码。为什么要把 GPU 跑上好几个小时去算那些早就已经在数据库里的密码呢？

对于在步骤 2 中未找到的哈希值，使用常见字典（rockyou.txt、SecLists 等）和基础规则进行字典攻击。

根据组织的密码策略应用特定规则。如果目标要求“至少 8 个字符且包含大写字母和数字”，则创建针对该模式的规则。

只有在你知道密码很短，或者已经确定了可能使用的字符集时，才使用暴力破解。对长密码进行完全暴力破解在实际中是不可行的。

现代系统在对密码进行哈希处理之前，会先添加一个随机字符串（盐）。这样即使密码相同，每个哈希值也都是唯一的，从而使彩虹表和预计算查表攻击失效。

• 不加盐： hash(password) - 相同的密码 = 相同的哈希值
• 使用盐： hash(salt + password) - 相同的密码会产生不同的哈希值

对于加盐哈希，你必须进行实时计算。这正是像 Hashcat 这样的基于 GPU 的工具所擅长的场景。彩虹表和简单的数据库查找对正确加盐的哈希是无效的。

哈希破解是一种功能强大的技术，必须在合法、合规和负责任的前提下使用。

• 授权： 只破解你被授权测试的系统中的哈希
• 范围： 确保哈希破解在约定的测试范围之内
• 数据处理： 安全存储和传输恢复的凭据
• 报告： 在报告中正确记录已被破解的密码
• 披露：切勿在授权范围之外使用恢复得到的凭证

在大多数司法管辖区，未经授权的哈希破解可能违反计算机欺诈相关法律。在尝试破解密码哈希之前，一定要事先取得书面授权。

既然密码很可能已经在数据库里，为什么还要花几个小时用 GPU 去爆破？HPlus 是我们专门打造的反哈希工具，拥有超过 900 亿条哈希记录和 80 亿个唯一密码。在启动 Hashcat 之前，它应该是你首先尝试的工具。

• 超过 900 亿条哈希 - 其中之一是目前可用的最大哈希数据库
• 超过 80 亿个独特密码 - 来源于数据泄露、密码字典和破解行动
• 11 种哈希类型 - MD5、SHA1、SHA256、SHA384、SHA512、MySQL3、MySQL5 等
• 5,000 行/秒 - 在几秒内处理大量哈希列表
• 每周更新 - 数据库持续扩充新的已破解哈希
• 无需任何硬件 - 省去价值 2000 美元以上的 GPU 投入

智能工作流程：先将你的哈希值交给 HPlus 处理，立即破解 70–85%，然后只把剩下未重复的哈希交给 GPU 计算。这样每次测试都能节省数小时的计算时间。

• MD5 — 32 个字符，Hashcat 模式 0，简单
• SHA1 — 40 个字符，Hashcat 模式 100，简单
• SHA256 — 64 个字符，Hashcat 模式 1400，中等强度
• SHA512 — 128 个字符，Hashcat 模式 1700，中等
• MySQL5— 40 个字符（*），Hashcat 模式 300，简单
• NTLM — 32 个字符，Hashcat 模式 1000，简单
• bcrypt — 60 个字符（$2），Hashcat 模式 3200，难度高
• Argon2 — 可变参数，安全性极高

破解哈希既是一门艺术，也是一门科学。最有效的渗透测试人员不会只是把一堆 GPU 往问题上砸，而是采用有策略的方法，在尽量减少时间和资源投入的同时最大化破解效果。

记住这一最佳工作流程：先识别哈希类型，先在线查找解哈希服务以获取快速成果，然后再对剩余的哈希执行有针对性的攻击。在真实的渗透测试中，这种方法一贯能带来最好的效果。

无论你是在 CTF 中破解单个哈希，还是在处理数据库泄露中成千上万条凭证记录，掌握这些基础知识都会让你成为更高效的安全从业者。