渗透测试验证码（渗透测试破解ZIP文件密码保护神器）

不知道大家有没有这样的一种感受，就是当我们在网上下载了一个我们需要的压缩包资源的时候，但是解压文件需要密码，这个就让我们很苦恼了。不过没关系，今天我们就来说说怎样破解ZIP文件密码。

我们都知道，ZIP是现在一种非常流行的压缩格式，并且它提供了密码保护功能，也就是说只有当我们输入的密码正确的时候才能将压缩的文件打开。而我们今天要介绍的工具fcrackzip就给我们提供了这么一个功能，也就是说我们可以使用这款工具来破解ZIP格式的压缩文件。

sudo apt install fcrackzip

这里需要我们注意的是，因为这款工具也是使用暴力破解方式，因此对弱密码非常有效，但是如果遇到了强密码的话，这款工具有可能也就无能为了。同时，因为是暴力破解的原因，所以我们同样需要一个有效的字典，至于字典的获取我们可以从网上下载到GB大小的字典文件，也可以像我们上篇讲到的，使用crunch工具来生成密码字典。当然，如果你既不想从网上下载，也不行使用crunch工具来生成密码字典的话，你还可以使用kali Linux自带的rockyou字典。而我们今天正好就是使用kali Linux自带的字典来作为演示.

1. 创建测试zip文件：

   vim test.txt （注意：一定要写内容，至于写什么内容的话就自己随便就好了）

   zip --password 12345 crack_this.zip test.txt

   上面的这个命令是我们将test.txt这个文件压缩成文件名为crack_this.zip并设置密码为12345的zip压缩文件。

2. 解压字典：

   gzip -d /usr/share/wordlists/rockyou.txt.gz

3. 使用字典破解：

   fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u crack_this.zip

好了，今天的分享就到这里了，喜欢我的朋友们点击关注，我将为大家带来更加丰富的内容哦~