Hashcat — Cheatsheet 2026

Toutes les commandes hashcat dont vous avez besoin — modes de hash (-m), modes d'attaque (-a), règles, masques et recettes prêtes pour NTLM, bcrypt, Kerberoast, AS-REP et WPA. Pour CTF, labs et pentests autorisés.

Dernière mise à jour :

Débutant ? Lisez notre guide complet pour débuter et situez le cassage de mots de passe dans la méthodologie.

Navigation rapide

01 Syntaxe de base 02 Modes de hash (-m) 03 Modes d'attaque (-a) 04 Dictionnaire + règles 05 Attaques par masque 06 Combinateur & hybride 07 Recettes pentest 08 Performance 09 Gérer les sessions 10 Identifier les hash

# Syntaxe de base

La forme centrale est hashcat -m MODE -a ATTAQUE hashes.txt wordlist. Le reste n'est qu'affinage.

hashcat -m 1000 -a 0 hashes.txt rockyou.txt
Attaque par dictionnaire sur des hash NTLM
hashcat -m 0 hash.txt rockyou.txt
Casser un seul MD5 (le mode d'attaque 0 est par défaut)
hashcat -m 1000 hashes.txt --show
Afficher les paires hash:mot de passe déjà cassées depuis le potfile
hashcat -m 1000 hashes.txt rockyou.txt -o cracked.txt
Écrire les résultats cassés dans un fichier
hashcat --benchmark
Benchmarker votre GPU sur différents types de hash

# Modes de hash courants (-m)

Choisir le bon mode est essentiel — le mauvais -m ne cassera tout simplement pas. Cherchez avec hashcat --help | grep -i ntlm.

-mType de hash
0MD5
100SHA1
1400SHA-256
1000NTLM
1800sha512crypt ($6$) — /etc/shadow Linux
500md5crypt ($1$)
3200bcrypt ($2*$)
5600NetNTLMv2 (Responder)
13100Kerberoast — TGS-REP ($krb5tgs$)
18200AS-REP roast ($krb5asrep$)
22000WPA-PBKDF2-PMKID+EAPOL
1700SHA-512
2100Domain Cached Credentials (DCC2)

# Modes d'attaque (-a)

Choisissez comment hashcat génère les mots de passe candidats.

-aAttaqueCas d'usage
0Straight (dictionnaire)Wordlist, généralement avec règles
1CombinateurJoindre deux wordlists mot par mot
3Brute-force / masqueBasé sur un motif quand la politique est connue
6Hybride wordlist + masquemot puis motif ajouté
7Hybride masque + wordlistmotif puis mot ajouté

# Dictionnaire + règles

Le dictionnaire avec règles est l'attaque la plus rentable. Les règles mutent chaque mot (majuscule, ajout de chiffres, leetspeak).

hashcat -m 1000 hashes.txt rockyou.txt -r rules/best64.rule
Le combo du quotidien — rockyou + règles best64
hashcat -m 1000 hashes.txt rockyou.txt -r rules/OneRuleToRuleThemAll.rule
Jeu de règles large et agressif (plus lent, meilleur taux)
hashcat -m 1000 hashes.txt rockyou.txt -r r1.rule -r r2.rule
Empiler plusieurs fichiers de règles (multiplie les combinaisons)
hashcat -m 1000 hashes.txt wl1.txt wl2.txt
Utiliser plusieurs wordlists en un seul run
💡 Astuce : les règles sont dans /usr/share/hashcat/rules/. Commencez par best64, escaladez vers rockyou-30000 ou OneRuleToRuleThemAll si ça ne casse pas.

# Attaques par masque (-a 3)

Les masques brute-forcent efficacement un motif connu. Charsets : ?l minuscule, ?u majuscule, ?d chiffre, ?s spécial, ?a tout.

hashcat -m 1000 -a 3 hashes.txt ?u?l?l?l?l?l?d?d
Majuscule + 5 minuscules + 2 chiffres (ex. Summer24)
hashcat -m 1000 -a 3 hashes.txt ?a?a?a?a?a?a
Brute-force tous caractères de longueur 6
hashcat -m 1000 -a 3 hashes.txt -i --increment-min=6 --increment-max=8 ?a?a?a?a?a?a?a?a
Longueur incrémentale de 6 à 8
hashcat -m 1000 -a 3 hashes.txt -1 ?u?l ?1?l?l?l?l?d?d?d
Charset personnalisé ?1 = majuscule ou minuscule
hashcat -m 1000 -a 3 hashes.txt Company?d?d?d?d
Préfixe fixe + 4 chiffres — cibler un mot de base connu

# Combinateur & hybride

Mélangez wordlists et masques pour des motifs comme mot+année ou année+mot.

hashcat -m 1000 -a 1 hashes.txt list1.txt list2.txt
Combinateur — chaque paire mot1+mot2
hashcat -m 1000 -a 6 hashes.txt rockyou.txt ?d?d?d?d
Hybride — chaque mot suivi de 4 chiffres (ex. password2026)
hashcat -m 1000 -a 7 hashes.txt ?d?d?d?d rockyou.txt
Hybride — 4 chiffres suivis de chaque mot

# Recettes pentest

Commandes prêtes pour les hash que vous rencontrez le plus en mission.

hashcat -m 13100 kerb.txt rockyou.txt -r rules/best64.rule
Casser les hash TGS Kerberoast (issus de GetUserSPNs)
hashcat -m 18200 asrep.txt rockyou.txt -r rules/best64.rule
Casser les hash AS-REP roast (issus de GetNPUsers)
hashcat -m 5600 netntlm.txt rockyou.txt
Casser les NetNTLMv2 capturés avec Responder
hashcat -m 1800 shadow.txt rockyou.txt -r rules/best64.rule
Casser les hash sha512crypt du /etc/shadow Linux
hashcat -m 3200 bcrypt.txt rockyou.txt
Casser du bcrypt (lent — utilisez une wordlist ciblée)
hcxpcapngtool -o hash.22000 capture.pcapng && hashcat -m 22000 hash.22000 rockyou.txt
Convertir une capture WPA puis casser le handshake

# Performance & réglages

Tirez plus de vitesse de votre GPU et gérez la chaleur.

hashcat -m 1000 hashes.txt rockyou.txt -w 3
Profil de charge 3 (élevé) — plus rapide, plus de charge GPU
hashcat -m 1000 hashes.txt rockyou.txt -O
Kernels optimisés — bien plus rapides, limite la longueur max
hashcat -I
Lister les périphériques détectés (GPU/CPU)
hashcat -m 1000 hashes.txt rockyou.txt -d 1
N'utiliser que le périphérique 1 (sélection multi-GPU)

# Gérer les sessions

Mettez en pause, reprenez et nommez les cassages longs.

hashcat -m 1000 hashes.txt rockyou.txt --session mycrack
Nommer la session pour pouvoir la restaurer
hashcat --session mycrack --restore
Reprendre une session nommée après interruption
hashcat -m 1000 hashes.txt rockyou.txt --remove
Retirer les hash cassés du fichier d'entrée au fur et à mesure
hashcat -m 1000 hashes.txt rockyou.txt --status --status-timer 10
Afficher le statut toutes les 10 secondes
💡 Touches : pendant l'exécution — s statut, p pause, r reprise, q quitter.

# Identifier les hash

Choisissez le bon -m en identifiant d'abord le hash.

hashid '$2b$12$...'
Identifier un format de hash (suggère les modes hashcat)
nth --text '48bb6e862e54f2a795ffc4e541caed4d'
name-that-hash — identification riche avec indices -m
hashcat --help | grep -i kerberos
Chercher la liste des modes de hashcat par mot-clé

❓ FAQ Hashcat

L'outil de récupération de mots de passe le plus rapide au monde. Il utilise votre GPU pour casser 300+ types de hash avec plusieurs modes d'attaque. Les pentesters l'utilisent pour récupérer les clairs à partir des hash extraits en mission.

Le type de hash. Courants : 0=MD5, 1000=NTLM, 3200=bcrypt, 5600=NetNTLMv2, 13100=Kerberoast, 18200=AS-REP, 22000=WPA. Cherchez avec hashcat --help | grep -i nom.

0=straight (dictionnaire), 1=combinateur, 3=brute-force/masque, 6=hybride mot+masque, 7=hybride masque+mot. Le mode 0 avec règles est le plus courant.

Utilisez hashid ou name-that-hash, ou la page des exemples hashcat. NTLM = 32 hexa, bcrypt = $2a$/$2b$, sha512crypt = $6$, Kerberoast = $krb5tgs$.

Des mutations appliquées à chaque mot à la volée — majuscule, ajout de chiffres, leetspeak. Elles étendent massivement la couverture sans liste plus grande. Commencez par -r rules/best64.rule.

Des motifs de brute-force via charsets : ?l ?u ?d ?s ?a. Ex. -a 3 ?u?l?l?l?l?d?d. Bien plus efficaces que le brute-force pur quand on connaît la politique de mot de passe.

hashcat -m 1000 hashes.txt rockyou.txt -r rules/best64.rule. NTLM se casse très vite — combinez une bonne wordlist avec des règles. Extrayez les NTLM avec secretsdump / depuis NTDS.dit ou SAM.

Ajoutez --show : hashcat -m 1000 hashes.txt --show. Les résultats persistent dans le potfile (~/.local/share/hashcat/hashcat.potfile) — jamais de perte de progression.

📚 Ressources liées

Rapport de pentest assisté par IA

Transformez vos identifiants cassés en rapport PDF professionnel. L'IA remplit CVE, CVSS et sévérité.

Essayer gratuitement →

Envie des 12 020+ commandes ?

Cette cheatsheet hashcat n'est qu'une branche de la carte. Pentest Mindmap organise 12 020+ commandes en 34 catégories — de la recon à la post-exploitation — avec recherche instantanée et copie en un clic.

Commencer gratuitement →