Hashcat — Cheatsheet 2026

Todos los comandos de hashcat que necesitas — modos de hash (-m), modos de ataque (-a), reglas, máscaras y recetas listas para NTLM, bcrypt, Kerberoast, AS-REP y WPA. Para CTF, labs y pentests autorizados.

Última actualización:

¿Principiante? Lee nuestra guía completa para empezar y sitúa el crackeo de contraseñas en la metodología.

Navegación rápida

01 Sintaxis básica 02 Modos de hash (-m) 03 Modos de ataque (-a) 04 Diccionario + reglas 05 Ataques por máscara 06 Combinador & híbrido 07 Recetas pentest 08 Rendimiento 09 Gestionar sesiones 10 Identificar hashes

# Sintaxis básica

La forma central es hashcat -m MODO -a ATAQUE hashes.txt wordlist. Todo lo demás es refinamiento.

hashcat -m 1000 -a 0 hashes.txt rockyou.txt
Ataque de diccionario sobre hashes NTLM
hashcat -m 0 hash.txt rockyou.txt
Crackear un solo MD5 (el modo de ataque 0 es el predeterminado)
hashcat -m 1000 hashes.txt --show
Mostrar pares hash:contraseña ya crackeados desde el potfile
hashcat -m 1000 hashes.txt rockyou.txt -o cracked.txt
Escribir los resultados crackeados en un archivo
hashcat --benchmark
Benchmark de tu GPU en distintos tipos de hash

# Modos de hash comunes (-m)

Acertar el modo es esencial — el -m equivocado simplemente no crackea. Busca con hashcat --help | grep -i ntlm.

-mTipo de hash
0MD5
100SHA1
1400SHA-256
1000NTLM
1800sha512crypt ($6$) — /etc/shadow Linux
500md5crypt ($1$)
3200bcrypt ($2*$)
5600NetNTLMv2 (Responder)
13100Kerberoast — TGS-REP ($krb5tgs$)
18200AS-REP roast ($krb5asrep$)
22000WPA-PBKDF2-PMKID+EAPOL
1700SHA-512
2100Domain Cached Credentials (DCC2)

# Modos de ataque (-a)

Elige cómo genera hashcat las contraseñas candidatas.

-aAtaqueCaso de uso
0Straight (diccionario)Wordlist, normalmente con reglas
1CombinadorUnir dos wordlists palabra por palabra
3Fuerza bruta / máscaraBasado en patrón cuando se conoce la política
6Híbrido wordlist + máscarapalabra y luego patrón añadido
7Híbrido máscara + wordlistpatrón y luego palabra añadida

# Diccionario + reglas

El diccionario con reglas es el ataque más rentable. Las reglas mutan cada palabra (mayúsculas, añadir dígitos, leetspeak).

hashcat -m 1000 hashes.txt rockyou.txt -r rules/best64.rule
El combo diario — rockyou + reglas best64
hashcat -m 1000 hashes.txt rockyou.txt -r rules/OneRuleToRuleThemAll.rule
Conjunto de reglas grande y agresivo (más lento, mayor acierto)
hashcat -m 1000 hashes.txt rockyou.txt -r r1.rule -r r2.rule
Apilar varios archivos de reglas (multiplica las combinaciones)
hashcat -m 1000 hashes.txt wl1.txt wl2.txt
Usar varias wordlists en una ejecución
💡 Consejo: las reglas están en /usr/share/hashcat/rules/. Empieza con best64, escala a rockyou-30000 u OneRuleToRuleThemAll si no crackea.

# Ataques por máscara (-a 3)

Las máscaras hacen fuerza bruta eficiente sobre un patrón conocido. Charsets: ?l minúscula, ?u mayúscula, ?d dígito, ?s especial, ?a todo.

hashcat -m 1000 -a 3 hashes.txt ?u?l?l?l?l?l?d?d
Mayúscula + 5 minúsculas + 2 dígitos (ej. Summer24)
hashcat -m 1000 -a 3 hashes.txt ?a?a?a?a?a?a
Fuerza bruta de todos los caracteres, longitud 6
hashcat -m 1000 -a 3 hashes.txt -i --increment-min=6 --increment-max=8 ?a?a?a?a?a?a?a?a
Longitud incremental de 6 a 8
hashcat -m 1000 -a 3 hashes.txt -1 ?u?l ?1?l?l?l?l?d?d?d
Charset personalizado ?1 = mayúscula o minúscula
hashcat -m 1000 -a 3 hashes.txt Company?d?d?d?d
Prefijo fijo + 4 dígitos — apuntar a una palabra base conocida

# Combinador & híbrido

Mezcla wordlists y máscaras para patrones como palabra+año o año+palabra.

hashcat -m 1000 -a 1 hashes.txt list1.txt list2.txt
Combinador — cada par palabra1+palabra2
hashcat -m 1000 -a 6 hashes.txt rockyou.txt ?d?d?d?d
Híbrido — cada palabra seguida de 4 dígitos (ej. password2026)
hashcat -m 1000 -a 7 hashes.txt ?d?d?d?d rockyou.txt
Híbrido — 4 dígitos seguidos de cada palabra

# Recetas pentest

Comandos listos para los hashes que más encuentras en los trabajos.

hashcat -m 13100 kerb.txt rockyou.txt -r rules/best64.rule
Crackear hashes TGS de Kerberoast (de GetUserSPNs)
hashcat -m 18200 asrep.txt rockyou.txt -r rules/best64.rule
Crackear hashes AS-REP roast (de GetNPUsers)
hashcat -m 5600 netntlm.txt rockyou.txt
Crackear NetNTLMv2 capturados con Responder
hashcat -m 1800 shadow.txt rockyou.txt -r rules/best64.rule
Crackear hashes sha512crypt del /etc/shadow de Linux
hashcat -m 3200 bcrypt.txt rockyou.txt
Crackear bcrypt (lento — usa una wordlist dirigida)
hcxpcapngtool -o hash.22000 capture.pcapng && hashcat -m 22000 hash.22000 rockyou.txt
Convertir una captura WPA y luego crackear el handshake

# Rendimiento & ajustes

Exprime más velocidad de tu GPU y gestiona el calor.

hashcat -m 1000 hashes.txt rockyou.txt -w 3
Perfil de carga 3 (alto) — más rápido, más carga de GPU
hashcat -m 1000 hashes.txt rockyou.txt -O
Kernels optimizados — mucho más rápidos, limita la longitud máxima
hashcat -I
Listar los dispositivos detectados (GPU/CPU)
hashcat -m 1000 hashes.txt rockyou.txt -d 1
Usar solo el dispositivo 1 (selección multi-GPU)

# Gestionar sesiones

Pausa, reanuda y nombra los crackeos largos.

hashcat -m 1000 hashes.txt rockyou.txt --session mycrack
Nombrar la sesión para poder restaurarla
hashcat --session mycrack --restore
Reanudar una sesión nombrada tras una interrupción
hashcat -m 1000 hashes.txt rockyou.txt --remove
Quitar los hashes crackeados del archivo de entrada a medida que caen
hashcat -m 1000 hashes.txt rockyou.txt --status --status-timer 10
Imprimir el estado cada 10 segundos
💡 Teclas: durante la ejecución — s estado, p pausa, r reanudar, q salir.

# Identificar hashes

Elige el -m correcto identificando primero el hash.

hashid '$2b$12$...'
Identificar un formato de hash (sugiere modos de hashcat)
nth --text '48bb6e862e54f2a795ffc4e541caed4d'
name-that-hash — identificación rica con pistas de -m
hashcat --help | grep -i kerberos
Buscar la lista de modos de hashcat por palabra clave

❓ FAQ Hashcat

La herramienta de recuperación de contraseñas más rápida del mundo. Usa tu GPU para crackear 300+ tipos de hash con varios modos de ataque. Los pentesters la usan para recuperar los claros de los hashes extraídos en un trabajo.

El tipo de hash. Comunes: 0=MD5, 1000=NTLM, 3200=bcrypt, 5600=NetNTLMv2, 13100=Kerberoast, 18200=AS-REP, 22000=WPA. Busca con hashcat --help | grep -i nombre.

0=straight (diccionario), 1=combinador, 3=fuerza bruta/máscara, 6=híbrido palabra+máscara, 7=híbrido máscara+palabra. El modo 0 con reglas es el más común.

Usa hashid o name-that-hash, o la página de hashes de ejemplo de hashcat. NTLM = 32 hexa, bcrypt = $2a$/$2b$, sha512crypt = $6$, Kerberoast = $krb5tgs$.

Mutaciones aplicadas a cada palabra al vuelo — mayúsculas, añadir dígitos, leetspeak. Amplían la cobertura enormemente sin una lista mayor. Empieza con -r rules/best64.rule.

Patrones de fuerza bruta con charsets: ?l ?u ?d ?s ?a. Ej. -a 3 ?u?l?l?l?l?d?d. Mucho más eficientes que la fuerza bruta pura cuando conoces la política de contraseñas.

hashcat -m 1000 hashes.txt rockyou.txt -r rules/best64.rule. NTLM se crackea muy rápido — combina una buena wordlist con reglas. Extrae los NTLM con secretsdump / desde NTDS.dit o SAM.

Añade --show: hashcat -m 1000 hashes.txt --show. Los resultados persisten en el potfile (~/.local/share/hashcat/hashcat.potfile) — nunca pierdes el progreso.

📚 Recursos relacionados

Informe de pentest asistido por IA

Convierte tus credenciales crackeadas en un informe PDF profesional. La IA rellena CVE, CVSS y severidad.

Probar gratis →

¿Quieres los 12 020+ comandos?

Esta cheatsheet de hashcat es solo una rama del mapa. Pentest Mindmap organiza 12 020+ comandos en 34 categorías — de recon a post-explotación — con búsqueda instantánea y copia en un clic.

Empezar gratis →