John the Ripper jumbo + HashCat 破解压缩密码 ubuntu amd GPU
文章目录
- 使用 John the Ripper 和 Hashcat 破解压缩包密码
- 下载并编译 John the Ripper
- 1. 克隆 John the Ripper 仓库
- 2. 安装必要的依赖库
- 3. 编译 John the Ripper
- 4. 测试 John the Ripper
- 获取加密压缩包的哈希值
- 使用 Hashcat 破解哈希值
- 1. 下载 Hashcat
- 2. 测试 Hashcat
- 3. 确定哈希类型
- 4. 使用 Hashcat 破解哈希
- 5. 破解成功示例
使用 John the Ripper 和 Hashcat 破解压缩包密码
免责声明:密码破解工具仅用于个人学习,请遵守法律法规,切勿用于非法活动。
本文介绍如何使用 John the Ripper 和 Hashcat 工具来获取加密压缩包的哈希值并进行密码破解。
下载并编译 John the Ripper
1. 克隆 John the Ripper 仓库
git clone https://github.com/openwall/john.git
2. 安装必要的依赖库
sudo apt-get -y install git build-essential libssl-dev zlib1g-dev
sudo apt-get -y install yasm pkg-config libgmp-dev libpcap-dev libbz2-dev
sudo apt-get -y install ocl-icd-opencl-dev opencl-headers
3. 编译 John the Ripper
进入 src 目录并执行编译命令:
cd john/src
./configure && make -s clean && make -sj4
编译过程如下图所示:
编译完成后,在 john/run 目录下会生成 John the Ripper 的可执行文件。您可以将 run 目录复制到其他地方使用。
4. 测试 John the Ripper
执行帮助命令查看效果:
./john --help
获取加密压缩包的哈希值
John the Ripper 可以获取加密压缩包的哈希值,进而使用 Hashcat 进行破解。其原理是密码经过哈希处理后存储,因此通过验证哈希值即可尝试破解密码,而无需原始压缩包。
根据压缩包类型选择对应的二进制文件获取哈希值:
-
RAR 压缩包使用
rar2john:
-
ZIP 压缩包使用
zip2john:
本文以 RAR 压缩包为例,使用以下命令获取哈希值:
./rar2john xxx.rar
执行后会返回一个或多个字符串(若压缩包包含多个文件):
使用 Hashcat 破解哈希值
1. 下载 Hashcat
访问 Hashcat 官网 下载并解压:
2. 测试 Hashcat
./hashcat --help
3. 确定哈希类型
访问 Hashcat 示例哈希页面 查找对应哈希类型的编码。RAR5 哈希的类型编码为 13000:
4. 使用 Hashcat 破解哈希
使用以下命令尝试破解之前获取的哈希值:
./hashcat -m 13000 '$rar5$16$c02ce2060fef08d3303203ed954b6f5d$15$ea5a67a89d14832dc4eb7dd76bbd5cc7$8$6be568ba1e3ff7ff' ../rockyou.txt
此处使用了密码字典 rockyou.txt,您可以从以下链接下载:
- https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
- 2009版 https://github.com/zacheller/rockyou
- 2021版 https://weakpass.com/wordlists/rockyou2021.txt
Hashcat 会调用 GPU 进行运算,并提供命令行界面用于暂停、停止等操作:
5. 破解成功示例
若破解成功,界面会显示如下:
通过以上步骤,您可以成功获取加密压缩包的哈希值并使用 Hashcat 进行密码破解。