# Syntaxe de base
La forme centrale est hashcat -m MODE -a ATTAQUE hashes.txt wordlist. Le reste n'est qu'affinage.
hashcat -m 1000 -a 0 hashes.txt rockyou.txthashcat -m 0 hash.txt rockyou.txthashcat -m 1000 hashes.txt --showhashcat -m 1000 hashes.txt rockyou.txt -o cracked.txthashcat --benchmark# Modes de hash courants (-m)
Choisir le bon mode est essentiel — le mauvais -m ne cassera tout simplement pas. Cherchez avec hashcat --help | grep -i ntlm.
| -m | Type de hash |
|---|---|
| 0 | MD5 |
| 100 | SHA1 |
| 1400 | SHA-256 |
| 1000 | NTLM |
| 1800 | sha512crypt ($6$) — /etc/shadow Linux |
| 500 | md5crypt ($1$) |
| 3200 | bcrypt ($2*$) |
| 5600 | NetNTLMv2 (Responder) |
| 13100 | Kerberoast — TGS-REP ($krb5tgs$) |
| 18200 | AS-REP roast ($krb5asrep$) |
| 22000 | WPA-PBKDF2-PMKID+EAPOL |
| 1700 | SHA-512 |
| 2100 | Domain Cached Credentials (DCC2) |
# Modes d'attaque (-a)
Choisissez comment hashcat génère les mots de passe candidats.
| -a | Attaque | Cas d'usage |
|---|---|---|
| 0 | Straight (dictionnaire) | Wordlist, généralement avec règles |
| 1 | Combinateur | Joindre deux wordlists mot par mot |
| 3 | Brute-force / masque | Basé sur un motif quand la politique est connue |
| 6 | Hybride wordlist + masque | mot puis motif ajouté |
| 7 | Hybride masque + wordlist | motif puis mot ajouté |
# Dictionnaire + règles
Le dictionnaire avec règles est l'attaque la plus rentable. Les règles mutent chaque mot (majuscule, ajout de chiffres, leetspeak).
hashcat -m 1000 hashes.txt rockyou.txt -r rules/best64.rulehashcat -m 1000 hashes.txt rockyou.txt -r rules/OneRuleToRuleThemAll.rulehashcat -m 1000 hashes.txt rockyou.txt -r r1.rule -r r2.rulehashcat -m 1000 hashes.txt wl1.txt wl2.txt/usr/share/hashcat/rules/. Commencez par best64, escaladez vers rockyou-30000 ou OneRuleToRuleThemAll si ça ne casse pas.# Attaques par masque (-a 3)
Les masques brute-forcent efficacement un motif connu. Charsets : ?l minuscule, ?u majuscule, ?d chiffre, ?s spécial, ?a tout.
hashcat -m 1000 -a 3 hashes.txt ?u?l?l?l?l?l?d?dhashcat -m 1000 -a 3 hashes.txt ?a?a?a?a?a?ahashcat -m 1000 -a 3 hashes.txt -i --increment-min=6 --increment-max=8 ?a?a?a?a?a?a?a?ahashcat -m 1000 -a 3 hashes.txt -1 ?u?l ?1?l?l?l?l?d?d?dhashcat -m 1000 -a 3 hashes.txt Company?d?d?d?d# Combinateur & hybride
Mélangez wordlists et masques pour des motifs comme mot+année ou année+mot.
hashcat -m 1000 -a 1 hashes.txt list1.txt list2.txthashcat -m 1000 -a 6 hashes.txt rockyou.txt ?d?d?d?dhashcat -m 1000 -a 7 hashes.txt ?d?d?d?d rockyou.txt# Recettes pentest
Commandes prêtes pour les hash que vous rencontrez le plus en mission.
hashcat -m 13100 kerb.txt rockyou.txt -r rules/best64.rulehashcat -m 18200 asrep.txt rockyou.txt -r rules/best64.rulehashcat -m 5600 netntlm.txt rockyou.txthashcat -m 1800 shadow.txt rockyou.txt -r rules/best64.rulehashcat -m 3200 bcrypt.txt rockyou.txthcxpcapngtool -o hash.22000 capture.pcapng && hashcat -m 22000 hash.22000 rockyou.txt# Performance & réglages
Tirez plus de vitesse de votre GPU et gérez la chaleur.
hashcat -m 1000 hashes.txt rockyou.txt -w 3hashcat -m 1000 hashes.txt rockyou.txt -Ohashcat -Ihashcat -m 1000 hashes.txt rockyou.txt -d 1# Gérer les sessions
Mettez en pause, reprenez et nommez les cassages longs.
hashcat -m 1000 hashes.txt rockyou.txt --session mycrackhashcat --session mycrack --restorehashcat -m 1000 hashes.txt rockyou.txt --removehashcat -m 1000 hashes.txt rockyou.txt --status --status-timer 10s statut, p pause, r reprise, q quitter.# Identifier les hash
Choisissez le bon -m en identifiant d'abord le hash.
hashid '$2b$12$...'nth --text '48bb6e862e54f2a795ffc4e541caed4d'hashcat --help | grep -i kerberos❓ FAQ Hashcat
L'outil de récupération de mots de passe le plus rapide au monde. Il utilise votre GPU pour casser 300+ types de hash avec plusieurs modes d'attaque. Les pentesters l'utilisent pour récupérer les clairs à partir des hash extraits en mission.
Le type de hash. Courants : 0=MD5, 1000=NTLM, 3200=bcrypt, 5600=NetNTLMv2, 13100=Kerberoast, 18200=AS-REP, 22000=WPA. Cherchez avec hashcat --help | grep -i nom.
0=straight (dictionnaire), 1=combinateur, 3=brute-force/masque, 6=hybride mot+masque, 7=hybride masque+mot. Le mode 0 avec règles est le plus courant.
Utilisez hashid ou name-that-hash, ou la page des exemples hashcat. NTLM = 32 hexa, bcrypt = $2a$/$2b$, sha512crypt = $6$, Kerberoast = $krb5tgs$.
Des mutations appliquées à chaque mot à la volée — majuscule, ajout de chiffres, leetspeak. Elles étendent massivement la couverture sans liste plus grande. Commencez par -r rules/best64.rule.
Des motifs de brute-force via charsets : ?l ?u ?d ?s ?a. Ex. -a 3 ?u?l?l?l?l?d?d. Bien plus efficaces que le brute-force pur quand on connaît la politique de mot de passe.
hashcat -m 1000 hashes.txt rockyou.txt -r rules/best64.rule. NTLM se casse très vite — combinez une bonne wordlist avec des règles. Extrayez les NTLM avec secretsdump / depuis NTDS.dit ou SAM.
Ajoutez --show : hashcat -m 1000 hashes.txt --show. Les résultats persistent dans le potfile (~/.local/share/hashcat/hashcat.potfile) — jamais de perte de progression.
📚 Ressources liées
- Cheatsheet Active Directory — D'où viennent les hash Kerberoast et AS-REP
- Cheatsheet Élévation de privilèges Windows — Extraire les hash SAM/NTLM, puis les casser ici
- Cheatsheet Pentest complète — 200+ commandes pour web, réseau, AD et privesc
- Glossaire du pentest — Hash, NTLM, rainbow table et 60+ termes clés définis
Transformez vos identifiants cassés en rapport PDF professionnel. L'IA remplit CVE, CVSS et sévérité.
Envie des 12 020+ commandes ?
Cette cheatsheet hashcat n'est qu'une branche de la carte. Pentest Mindmap organise 12 020+ commandes en 34 catégories — de la recon à la post-exploitation — avec recherche instantanée et copie en un clic.
Commencer gratuitement →