当你忘了你的zip,rar, pdf等文件的密码时,可以尝试使用以下办法暴力破解

此种方法属于暴力破解,速度不快,几乎支持所有加密算法公开的格式

用到的工具

工具:
hashcat
https://github.com/hashcat/hashcat

John the Ripper
https://github.com/openwall/john

过程:
用John the Ripper中的工具获取hash,然后用hashcat破解。

以zip文件为例:

为了方便,先把那个zip改成文件名mjj.zip

然后用john软件获取hash (其它类型文件需要找对应的,比如rar就应该用rar2john.exe),
命令行界面类似于

 john-1.9.0-jumbo-1-win64\run>  zip2john.exe C:\Users\用户名\Downloads\mjj.zip

得到的类似于

ver 2.0 mjj.zip/p.jpg PKZIP Encr: cmplen=32479781, decmplen=33117655, crc=75D6287
ver 2.0 mjj.zip/password.txt PKZIP Encr: cmplen=20, decmplen=8, crc=50FE386B
mjj.zip:$pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$::333.zip:password.txt, p.jpg:C:\Users...

其中的$pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$ 就是我们要的hash 。

然后用hashcat软件
命令行界面类似于

D:\Program Files\hashcat-6.2.4>  hashcat.exe -a 3 -m 17225 $pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$ --increment --increment-max=9

其中 -a 3 代表指定破解模式为穷举模式,  -m 指定文件类型为17225 因为这里是 $pkzip2$  , –increment 代表自动增加位数 –increment-max=9 代表最大到9位 。
具体参数可以根据需要,还有掩码等等的设置信息, 从 下面找,
https://hashcat.net/wiki/doku.php?id=hashcat
https://hashcat.net/wiki/doku.php?id=mask_attack

等着执行就可以,最后得到类似于

$pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$:699nun9x

Session..........: hashcat
Status...........: Cracked
Hash.Mode........: 17225 (PKZIP (Mixed Multi-File))
Hash.Target......: $pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d...kzip2$
Time.Started.....: Thu Sep 30 10:19:12 2021 (7 mins, 56 secs)
Time.Estimated...: Thu Sep 30 10:27:08 2021 (0 secs)

其中Status………..: Cracked 代表已找到密码,上面的   699nun9x  即为密码

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《当你忘了你的zip,rar, pdf等文件的密码时,可以尝试使用以下办法暴力破解》
文章链接:https://www.mrgod.cn/819.html
分享到: 生成海报

评论 抢沙发

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

简简单单,做好记录

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录