John the Ripper是一款免费的密码破解软件工具。目前可用于Unix、macOS、Windows、DOS、BeOS和OpenVMS的许多发行版。它的主要目的是检测弱密码。除了在各种Unix风格中最常见的几种 crypt(3) 密码散列类型外,还支持Kerberos/AFS和WindowsLM散列。
本文将为你介绍John破解zip密码。一起来看看吧 !在kali中已经默认安装了John,如果是其他系统可执行下面命令安装。
apt-get install john
查看帮助:
john -h
而对于zip文件密码的破解,我们可以利用john中的破解模块zip2john在终端中执行命令
zip2john
🥳创建ZIP加密文件
这里我们利用zip命令,创建一个加密的zip包。命令格式为:zip –password <你的密码> <给出zip文件名> <你要压缩的文件>
示例:
zip --password 123456@@ kali.zip zi.txt
即我们将zi.txt文件打包成了kali.zip并对其加了密码。
🍓破解密码
首先获取 ZIP 文件的哈希值
zip2john kali.zip > zip.hashes
cat zip.hashes
现在,我们只需要利用john来破解密码了。执行下面命令。
john zip.hashes
注意,此时读取的是john自带的字典文件/usr/share/john/password.lst,如果你想自定义字典可以执行下面命令。
john --wordlist=wordlist.txt zip.hashes
🚢总结
john是密码界的传奇,通过本文可以了解john破解的原理。但是目前的破解还是依赖于强大的字典文件。
更多教程 关注我们
原文始发于微信公众号(kali黑客笔记):John破解Zip密码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论