Kali:利用rockyou文本字典hash破解zip压缩包密码
警告:只用于学习,切勿使用文章中的技术进行违法活动,利用文章中的技术造成的后果与本人无关,倡导维护网络安全人人有责
在windows11系统上创建一个文本文件1.txt并将该文本文件压缩到1.zip并设置密码“123qwe”
使用树莓派5烧录kali linux系统完成初始化操作并利用vnc连入桌面
在windows端利用Filezilla文件传输工具,下载FileZilla客户端(注意不是服务端)下载完成后点击文件选项卡 选择 站点管理器
点击 我的站点 点击 新站点 命名,右侧选择协议为SFTP(tip:我们使用ssh远程连接),将kali网卡ip输入进去,端口输入22,用户 为 kali你自己设置的用户名,密码 为你为你的kali系统设置的密码。点击连接即可传输文件,将win中的1.zip拖入右侧目标文件夹即可
首先对1.zip文件名做一个hash计算
cd [你存放1.zip的目录]
zip2john 1.zip在下方出来的一长串从 $zip2$...一直到/zip2$ 这一段保留,重新打开一个命令行,原来的命令行保留不用关闭。
在系统桌面应用搜索中搜worldlist软件
打开后复制其中 rockyou.txt文件的路径,rockyou.txt文件是一个包含可能密码的字典,可以理解为数据集,我们就是拿着这个数据集去比对将密码破解的。
很显然原理在此,如果该数据集里没有对应的密码则密码就不可被破解,需要更换新的数据集,如果需要破译更高级别安全性的领域则考虑“社会工程学”(伪造登录环境的欺骗密码等,如csgo游戏陌生好友链接需要你steam账号密码登录伪造的陌生网页链接从而获取密码),这里我们只利用hashcat工具来进行基于hash字典密码破解。
在原先的命令行中键入:
hashcat -m 13600 '单引号不能少,这里输入刚才$zip2$.../zip2$的内容复制过来' [输入刚才rockyou.txt的文件路径]
回车即可计算密码
从以上信息可以看出Status显示Cracked表示找到了密码,处理速度为1302H/s。
在命令中末尾加 --show还可以直接显示密码123qwe
第二次运行时速度倍增:
