使用 john the ripper 暴破压缩包密码
    2022-11-02 16:46:122318浏览
    除了暴破本机的用户密码之外, john the ripper 还有别的妙用。本文示范了使用 john 来暴破加密的 .zip 压缩包的方法。

    一、准备一个加密的压缩包

    1. 在 Kali 里面,创建一个文件

    touch  test.txt

    并且往里面写一行文本:

    echo  1234 > test.txt

    2. 加密压缩这个文件,命名为 test.zip,密码为 abcd1234

    zip test.zip  test.txt  --password=abcd1234

    3. 尝试解压文件,会发现需要密码

    unzip  test.zip

    当然这里我们就先不解压了,直接按 Ctrl + C 退出。

    二、使用 jhon 进行暴破

    1. 使用加密的压缩包生成 john 所需的 hash 文件

    zip2john  test.zip >  test.hash

    👆这句命令生成了一个名为 test.hash 的文件,john 可以破解此文件。

    2. 使用 john 进行暴破

    john  test.hash

    3. 由于这个密码极其简单常见,稍等片刻就可以破解成功

    4. 当然,如果你使用的密码复杂的话是不一定能爆破出来的

    三、其他

    1. 可以指定其他的字典

    john 内置了一个字典,如果我们不指定密码字典文件,它就会使用这个默认的字典。

    当然我们也可以使用 --wordlist 参数指定一个字典文件:

    john  test.hash  --wordlist=/usr/share/wordlists/metasploit/password.lst

    2. 暴破成功后重复破解,john 不会重新爆破一遍

    这时候我们可以使用 --show 直接显示上次爆破成功的密码。

    友情链接:

      意见反馈