cntlm哈希可以用hashcat破解吗？

Question

我用cntlm生成了密码'aaa‘的哈希：

$ cntlm -H
Password:<aaa>
PassLM          E3C5D4926C65EFDE552C4BCA4AEBFB11
PassNT          1DBEF96BD40C7430A8595B4D6FE91009
PassNTLMv2      4400F4365FB00A5291008FF563C23C5E    # Only for user '', domain ''

然后，我将这些散列放入hash.aaa文件中，并执行以下操作：

hashcat --force hash.aaa -a 3 -m 1000 'aaa'

已在-m之后尝试其他哈希类型。没有什么是成功的。有人知道cntlm散列类型和hashcat散列类型之间的“映射”吗？特别是，我需要在cntlm中命名为"PassNTLMv2“的那个。或者，更一般地说，当密码已知时，有什么方法可以识别散列类型吗？

Answer 1

如果有人在尝试破解cntlm生成的散列时发现了这一点- CNTLM输出的散列使用了反向字符集(0=F,1=E等)，所以你只需要纠正它们，然后你就可以在hashcat中使用散列了。