遇到的问题
人生悲哀的一件事情,就是好容易从网上下载了资源,打开却需要输入密码。
今天我就遇到了这个问题,不过我是自己压缩的加密文件,但是密码我忘记了。记录密码的目录被我删了,尝试磁盘恢复,无解。只能进行暴力破解。
下了很多软件尝试,然后出现了各种各样的问题。
简单的说就是我的压缩包里面隔了一层目录,部分爆破软件认为这是一个没有密码的压缩包
有的会认为这个的密码是0,比如老版的Ziperello
新版本的能辨别出来,但是大规模爆破需要注册码。网上没有现成的,也没找到破解版,只能放弃
问题解决
找来找去,还是kali自带的john最好,不需要注册、不需要钱,没有广告。
如果复杂一点的,配合hashcat更是咔咔猛
把zip文件上传的kali
zip2john test.zip > test1.txt
注意:如果文件特别大,一定要导入进一个文件中,不要命令行选择复制。我一个170M的压缩包的hash跑了好几页,把整个命令行窗口搞得Crtl + c也救不了,只能关闭重新开
接着执行命令
john test1.txt
跑了一会密码就出来了,一看www 。
我看到密码的时候不敢相信,我一直以为我密码是像猴子敲键盘一样啪啪啪打了十几次。都准备一杯茶一包烟,看着john跑一天了。
只能说,师傅们记得搞一个密码本,或者以某种方式把密码记下来,不要到时候望着自己压缩的压缩包空流泪。
怎么用hashcat跑,之后再遇到的时候研究研究。
之后就要把下载下来的一堆没用的软件给卸载了。
原文始发于微信公众号(进击的HACK):ZIP密码暴力破解
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论