ZIP密码暴力破解

admin 2024年2月10日20:22:44评论19 views字数 643阅读2分8秒阅读模式

遇到的问题

人生悲哀的一件事情,就是好容易从网上下载了资源,打开却需要输入密码。

今天我就遇到了这个问题,不过我是自己压缩的加密文件,但是密码我忘记了。记录密码的目录被我删了,尝试磁盘恢复,无解。只能进行暴力破解。

下了很多软件尝试,然后出现了各种各样的问题。

ZIP密码暴力破解

简单的说就是我的压缩包里面隔了一层目录,部分爆破软件认为这是一个没有密码的压缩包

ZIP密码暴力破解

ZIP密码暴力破解

有的会认为这个的密码是0,比如老版的Ziperello

ZIP密码暴力破解

新版本的能辨别出来,但是大规模爆破需要注册码。网上没有现成的,也没找到破解版,只能放弃

ZIP密码暴力破解

问题解决

找来找去,还是kali自带的john最好,不需要注册、不需要钱,没有广告。

如果复杂一点的,配合hashcat更是咔咔猛

把zip文件上传的kali

zip2john test.zip > test1.txt

ZIP密码暴力破解

注意:如果文件特别大,一定要导入进一个文件中,不要命令行选择复制。我一个170M的压缩包的hash跑了好几页,把整个命令行窗口搞得Crtl + c也救不了,只能关闭重新开

接着执行命令

john test1.txt

ZIP密码暴力破解

跑了一会密码就出来了,一看www 。

我看到密码的时候不敢相信,我一直以为我密码是像猴子敲键盘一样啪啪啪打了十几次。都准备一杯茶一包烟,看着john跑一天了。

只能说,师傅们记得搞一个密码本,或者以某种方式把密码记下来,不要到时候望着自己压缩的压缩包空流泪。

怎么用hashcat跑,之后再遇到的时候研究研究。

之后就要把下载下来的一堆没用的软件给卸载了。

原文始发于微信公众号(进击的HACK):ZIP密码暴力破解

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月10日20:22:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ZIP密码暴力破解https://cn-sec.com/archives/2208076.html

发表评论

匿名网友 填写信息