maskgen使用教程
maskgen 是一款专为密码破解优化的掩码生成工具,主要用于生成高效的密码掩码(mask)列表。掩码是一种定义密码结构的模式(如?u?l?d表示大写字母+小写字母+数字),可在 Hashcat 等密码破解工具中使用,通过结构化方式覆盖可能的密码组合,比传统词表更高效。
该工具通过分析密码字典或密码集,生成最可能匹配目标密码模式的掩码,帮助安全测试人员在有限时间内最大化破解成功率。它特别适合对大型密码集进行统计分析,提炼出高概率的密码结构,是密码破解工作流中的重要前置工具。
二、工具参数说明
基础选项
| 参数 | 中文说明 |
|---|---|
pass0.masks [pass1.masks ...] | 必需参数,输入的掩码文件或密码集文件 |
--version | 显示程序版本号并退出 |
-h, --help | 显示帮助信息并退出 |
-t 86400, --targettime=86400 | 所有掩码的目标总运行时间(秒),默认 86400 秒(24小时) |
-o masks.hcmask, --outputmasks=masks.hcmask | 将生成的掩码保存到指定文件 |
--showmasks | 显示匹配的掩码 |
掩码过滤选项
| 参数 | 中文说明 |
|---|---|
--minlength=8 | 密码最小长度,默认 8 |
--maxlength=8 | 密码最大长度,默认 8 |
--mintime=3600 | 掩码最小运行时间(秒),默认 3600 秒(1小时) |
--maxtime=3600 | 掩码最大运行时间(秒),默认 3600 秒(1小时) |
--mincomplexity=1 | 最小复杂度,默认 1 |
--maxcomplexity=100 | 最大复杂度,默认 100 |
--minoccurrence=1 | 最小出现次数,默认 1 |
--maxoccurrence=100 | 最大出现次数,默认 100 |
掩码排序选项
| 参数 | 中文说明 |
|---|---|
--optindex | 按掩码优化指数(optindex)排序(默认) |
--occurrence | 按掩码出现次数排序 |
--complexity | 按掩码复杂度排序 |
掩码覆盖检查选项
| 参数 | 中文说明 |
|---|---|
--checkmasks=?u?l?l?d,?l?l?l?l?d | 检查指定掩码的覆盖范围 |
--checkmasksfile=masks.hcmask | 检查文件中掩码的覆盖范围 |
其他选项
| 参数 | 中文说明 |
|---|---|
--pps=1000000000 | 每秒密码尝试次数(Passwords per Second),默认 10 亿 |
-q, --quiet | 不显示头部信息 |
三、使用教程
1. 基础使用方法
maskgen 的基本语法为:
maskgen 输入文件 [输入文件...] [选项]输入文件可以是密码字典或现有掩码文件,工具会分析其模式并生成优化的掩码列表。
2. 常用命令示例
(1)基础掩码生成
maskgen passwords.txt -o generated_masks.hcmask功能:分析passwords.txt中的密码模式,生成优化掩码并保存到generated_masks.hcmask
适用场景:从现有密码集中提取常见模式,用于新目标的密码破解
(2)指定目标运行时间
maskgen common_passwords.txt -t 3600 -o 1hour_masks.hcmask功能:生成总运行时间约为 3600 秒(1小时)的掩码列表(基于默认 PPS 计算)
优势:根据破解时间窗口调整掩码数量,避免生成无法在有限时间内跑完的掩码
(3)过滤特定长度的掩码
maskgen passwords.txt --minlength 6 --maxlength 10 -o length_filtered.hcmask功能:只生成长度为 6-10 位的密码掩码
适用场景:已知目标密码长度范围(如系统强制密码长度为 8-12 位)
(4)按出现次数排序掩码
maskgen passwords.txt --occurrence -o occurrence_sorted.hcmask功能:按掩码在输入文件中的出现次数排序(最常见的模式排在前面)
优势:优先尝试高频出现的密码结构,提高早期破解成功率
(5)检查掩码覆盖范围
maskgen --checkmasks=?u?l?l?d,?l?l?l?l?d passwords.txt功能:检查指定的两个掩码(?u?l?l?d和?l?l?l?l?d)覆盖了输入文件中多少比例的密码
用途:评估现有掩码的有效性,判断是否需要补充新掩码
(6)从现有掩码文件生成优化掩码
maskgen old_masks.hcmask --optindex -o optimized_masks.hcmask功能:分析现有掩码文件,按优化指数重新排序并生成更高效的掩码列表
适用场景:优化 legacy 掩码集,提升破解效率
(7)静默模式生成掩码
maskgen large_passwords.txt -q -o silent_masks.hcmask功能:不显示头部信息,直接生成掩码文件
优势:适合脚本自动化或不需要实时监控的场景
3. 掩码语法说明
maskgen 生成的掩码遵循 Hashcat 掩码语法,主要通配符包括:
?l:小写字母(a-z)?u:大写字母(A-Z)?d:数字(0-9)?s:特殊字符(如 !@#$% 等)?a:所有可打印字符(?l?u?d?s 的组合)?b:0x00-0xff 的二进制数据
例如:?u?l?l?d?d表示”1个大写字母+2个小写字母+2个数字”的5位密码模式。
4. 使用注意事项
- 输入质量:
- 输入的密码集越接近目标密码特征(如目标用户群体常用密码),生成的掩码效果越好
- 建议使用与目标相关的密码字典(如行业专用密码集、历史泄露密码等)
- 时间估算:
--targettime参数应根据实际破解设备性能调整(默认 PPS 为 10 亿,普通 GPU 可能达不到)- 可通过实际测试获取设备的 PPS 值,再用
--pps参数校准时间估算
- 与 Hashcat 配合:
- 生成的
.hcmask文件可直接用于 Hashcat:hashcat -m 0 hash.txt masks.hcmask - 结合 Hashcat 的规则(
-r参数)可进一步扩展掩码覆盖范围
- 生成的
- 复杂度平衡:
- 过于简单的掩码可能覆盖范围不足,过于复杂的掩码可能运行时间过长
- 通过
--mincomplexity和--maxcomplexity控制掩码复杂度,找到平衡