渗透测试验证码(渗透测试破解ZIP文件密码保护神器)

不知道大家有没有这样的一种感受,就是当我们在网上下载了一个我们需要的压缩包资源的时候,但是解压文件需要密码,这个就让我们很苦恼了。不过没关系,今天我们就来说说怎样破解ZIP文件密码。

渗透测试验证码(渗透测试破解ZIP文件密码保护神器)(1)

我们都知道,ZIP是现在一种非常流行的压缩格式,并且它提供了密码保护功能,也就是说只有当我们输入的密码正确的时候才能将压缩的文件打开。而我们今天要介绍的工具fcrackzip就给我们提供了这么一个功能,也就是说我们可以使用这款工具来破解ZIP格式的压缩文件。

渗透测试验证码(渗透测试破解ZIP文件密码保护神器)(2)

sudo apt install fcrackzip

这里需要我们注意的是,因为这款工具也是使用暴力破解方式,因此对弱密码非常有效,但是如果遇到了强密码的话,这款工具有可能也就无能为了。同时,因为是暴力破解的原因,所以我们同样需要一个有效的字典,至于字典的获取我们可以从网上下载到GB大小的字典文件,也可以像我们上篇讲到的,使用crunch工具来生成密码字典。当然,如果你既不想从网上下载,也不行使用crunch工具来生成密码字典的话,你还可以使用kali Linux自带的rockyou字典。而我们今天正好就是使用kali Linux自带的字典来作为演示.

渗透测试验证码(渗透测试破解ZIP文件密码保护神器)(3)

  1. 创建测试zip文件:

    vim test.txt (注意:一定要写内容,至于写什么内容的话就自己随便就好了)

    zip --password 12345 crack_this.zip test.txt

    上面的这个命令是我们将test.txt这个文件压缩成文件名为crack_this.zip并设置密码为12345的zip压缩文件。

  2. 解压字典:

    gzip -d /usr/share/wordlists/rockyou.txt.gz

  3. 使用字典破解:

    fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u crack_this.zip

渗透测试验证码(渗透测试破解ZIP文件密码保护神器)(4)

好了,今天的分享就到这里了,喜欢我的朋友们点击关注,我将为大家带来更加丰富的内容哦~

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页