# Sintaxis básica
La forma central es hashcat -m MODO -a ATAQUE hashes.txt wordlist. Todo lo demás es refinamiento.
hashcat -m 1000 -a 0 hashes.txt rockyou.txthashcat -m 0 hash.txt rockyou.txthashcat -m 1000 hashes.txt --showhashcat -m 1000 hashes.txt rockyou.txt -o cracked.txthashcat --benchmark# Modos de hash comunes (-m)
Acertar el modo es esencial — el -m equivocado simplemente no crackea. Busca con hashcat --help | grep -i ntlm.
| -m | Tipo de hash |
|---|---|
| 0 | MD5 |
| 100 | SHA1 |
| 1400 | SHA-256 |
| 1000 | NTLM |
| 1800 | sha512crypt ($6$) — /etc/shadow Linux |
| 500 | md5crypt ($1$) |
| 3200 | bcrypt ($2*$) |
| 5600 | NetNTLMv2 (Responder) |
| 13100 | Kerberoast — TGS-REP ($krb5tgs$) |
| 18200 | AS-REP roast ($krb5asrep$) |
| 22000 | WPA-PBKDF2-PMKID+EAPOL |
| 1700 | SHA-512 |
| 2100 | Domain Cached Credentials (DCC2) |
# Modos de ataque (-a)
Elige cómo genera hashcat las contraseñas candidatas.
| -a | Ataque | Caso de uso |
|---|---|---|
| 0 | Straight (diccionario) | Wordlist, normalmente con reglas |
| 1 | Combinador | Unir dos wordlists palabra por palabra |
| 3 | Fuerza bruta / máscara | Basado en patrón cuando se conoce la política |
| 6 | Híbrido wordlist + máscara | palabra y luego patrón añadido |
| 7 | Híbrido máscara + wordlist | patrón y luego palabra añadida |
# Diccionario + reglas
El diccionario con reglas es el ataque más rentable. Las reglas mutan cada palabra (mayúsculas, añadir dígitos, leetspeak).
hashcat -m 1000 hashes.txt rockyou.txt -r rules/best64.rulehashcat -m 1000 hashes.txt rockyou.txt -r rules/OneRuleToRuleThemAll.rulehashcat -m 1000 hashes.txt rockyou.txt -r r1.rule -r r2.rulehashcat -m 1000 hashes.txt wl1.txt wl2.txt/usr/share/hashcat/rules/. Empieza con best64, escala a rockyou-30000 u OneRuleToRuleThemAll si no crackea.# Ataques por máscara (-a 3)
Las máscaras hacen fuerza bruta eficiente sobre un patrón conocido. Charsets: ?l minúscula, ?u mayúscula, ?d dígito, ?s especial, ?a todo.
hashcat -m 1000 -a 3 hashes.txt ?u?l?l?l?l?l?d?dhashcat -m 1000 -a 3 hashes.txt ?a?a?a?a?a?ahashcat -m 1000 -a 3 hashes.txt -i --increment-min=6 --increment-max=8 ?a?a?a?a?a?a?a?ahashcat -m 1000 -a 3 hashes.txt -1 ?u?l ?1?l?l?l?l?d?d?dhashcat -m 1000 -a 3 hashes.txt Company?d?d?d?d# Combinador & híbrido
Mezcla wordlists y máscaras para patrones como palabra+año o año+palabra.
hashcat -m 1000 -a 1 hashes.txt list1.txt list2.txthashcat -m 1000 -a 6 hashes.txt rockyou.txt ?d?d?d?dhashcat -m 1000 -a 7 hashes.txt ?d?d?d?d rockyou.txt# Recetas pentest
Comandos listos para los hashes que más encuentras en los trabajos.
hashcat -m 13100 kerb.txt rockyou.txt -r rules/best64.rulehashcat -m 18200 asrep.txt rockyou.txt -r rules/best64.rulehashcat -m 5600 netntlm.txt rockyou.txthashcat -m 1800 shadow.txt rockyou.txt -r rules/best64.rulehashcat -m 3200 bcrypt.txt rockyou.txthcxpcapngtool -o hash.22000 capture.pcapng && hashcat -m 22000 hash.22000 rockyou.txt# Rendimiento & ajustes
Exprime más velocidad de tu GPU y gestiona el calor.
hashcat -m 1000 hashes.txt rockyou.txt -w 3hashcat -m 1000 hashes.txt rockyou.txt -Ohashcat -Ihashcat -m 1000 hashes.txt rockyou.txt -d 1# Gestionar sesiones
Pausa, reanuda y nombra los crackeos largos.
hashcat -m 1000 hashes.txt rockyou.txt --session mycrackhashcat --session mycrack --restorehashcat -m 1000 hashes.txt rockyou.txt --removehashcat -m 1000 hashes.txt rockyou.txt --status --status-timer 10s estado, p pausa, r reanudar, q salir.# Identificar hashes
Elige el -m correcto identificando primero el hash.
hashid '$2b$12$...'nth --text '48bb6e862e54f2a795ffc4e541caed4d'hashcat --help | grep -i kerberos❓ FAQ Hashcat
La herramienta de recuperación de contraseñas más rápida del mundo. Usa tu GPU para crackear 300+ tipos de hash con varios modos de ataque. Los pentesters la usan para recuperar los claros de los hashes extraídos en un trabajo.
El tipo de hash. Comunes: 0=MD5, 1000=NTLM, 3200=bcrypt, 5600=NetNTLMv2, 13100=Kerberoast, 18200=AS-REP, 22000=WPA. Busca con hashcat --help | grep -i nombre.
0=straight (diccionario), 1=combinador, 3=fuerza bruta/máscara, 6=híbrido palabra+máscara, 7=híbrido máscara+palabra. El modo 0 con reglas es el más común.
Usa hashid o name-that-hash, o la página de hashes de ejemplo de hashcat. NTLM = 32 hexa, bcrypt = $2a$/$2b$, sha512crypt = $6$, Kerberoast = $krb5tgs$.
Mutaciones aplicadas a cada palabra al vuelo — mayúsculas, añadir dígitos, leetspeak. Amplían la cobertura enormemente sin una lista mayor. Empieza con -r rules/best64.rule.
Patrones de fuerza bruta con charsets: ?l ?u ?d ?s ?a. Ej. -a 3 ?u?l?l?l?l?d?d. Mucho más eficientes que la fuerza bruta pura cuando conoces la política de contraseñas.
hashcat -m 1000 hashes.txt rockyou.txt -r rules/best64.rule. NTLM se crackea muy rápido — combina una buena wordlist con reglas. Extrae los NTLM con secretsdump / desde NTDS.dit o SAM.
Añade --show: hashcat -m 1000 hashes.txt --show. Los resultados persisten en el potfile (~/.local/share/hashcat/hashcat.potfile) — nunca pierdes el progreso.
📚 Recursos relacionados
- Cheatsheet Active Directory — De dónde vienen los hashes Kerberoast y AS-REP
- Cheatsheet Escalada de Privilegios Windows — Volcar hashes SAM/NTLM, luego crackearlos aquí
- Cheatsheet de Pentesting completa — 200+ comandos para web, red, AD y privesc
- Glosario de Pentesting — Hash, NTLM, rainbow table y 60+ términos clave definidos
Convierte tus credenciales crackeadas en un informe PDF profesional. La IA rellena CVE, CVSS y severidad.
¿Quieres los 12 020+ comandos?
Esta cheatsheet de hashcat es solo una rama del mapa. Pentest Mindmap organiza 12 020+ comandos en 34 categorías — de recon a post-explotación — con búsqueda instantánea y copia en un clic.
Empezar gratis →