记一次真实的zip密码破解
<p><img title="记一次真实的zip密码破解" alt="记一次真实的zip密码破解" border="0" src="https://zhuji.jb51.net/uploads/img/202305/7ecffa7eb84554343ea7ce9b60e9bcbc.jpg"></p>
<p>
事情的背景是这样的,最近在学习网络的时候遇到一个工具cain&abel,于是到网上去找。原作者的网站已经不运营了,所以只能找到一些网友提供的下载包。</p>
<p>
相信很多同学也跟我一样,会有类似的情况,就是下载下来的压缩包有密码保护。作为一个网络安全爱好者,看到这种密码保护就不能忍,就有想去破解它的冲动。但是,我自己也知道破解这玩意儿,就是拼谁的cpu运行快而已,要是再碰上个复杂的密码,就是几年也破不了。无奈,心痒痒,就想试一下。</p>
<p>
我用的是 kali 自带的 zip2john,放在虚拟机里运行的。先上图:</p>
<p>
<img title="记一次真实的zip密码破解" alt="记一次真实的zip密码破解" border="0" src="https://zhuji.jb51.net/uploads/img/202305/dba928fe2bb85dee469a8e64703d5cfa.jpg"></p>
<p>
zip2john</p>
<p>
一共就两个简单的命令:</p>
<ol class="dp-xml">
<li class="alt">
<span><span>zip2john cain.zip </span><span class="tag">></span><span class="tag">></span><span> pswd.txt </span></span>
</li>
</ol>
<p>
这个命令会将原 zip 文件生成一个 hash 存放到 pswd.txt 中。</p>
<ol class="dp-xml">
<li class="alt">
<span><span>john pswd.txt </span></span>
</li>
</ol>
<p>
这个命令是真实的破解过程,它会调用 kali 自带的密码库 password.lst 进行碰撞检测。</p>
<p>
本来我是真的没抱什么希望,毕竟破解密码本就是小概率事件,就放在那让它自己跑了。第二天过来一看,居然给我破解出来了。密码就是 darknet123,一共只用了5个小时。然后去解压,果真可以!</p>
<p>
重要的过程图中用红圈圈出来了。</p>
<h3>
番外</h3>
<p>
其实,在这之前我已经找到了没有加密的 cain&abel ,纯粹因为好玩才去做的。</p>
<p>
之前也看过类似的破解教程,很多同学就评论说没有实战意义,只能破简单的数字。但你看,像 darknet123 这种密码你说它简单也不简单了,10位数字字母混合,大多数平常人都是这种密码吧。所以,作为一个爱好者,你要去实践啊,说不定就能成功呢。作为一个平常人,那就要把密码设置的更有个性一点,最好有自己的特殊标记词和符号,减少碰撞的概率。</p>
<p>
好啦,一次小记,供大家茶余饭后一个乐。</p>
<p>
原文链接:https://mp.weixin.qq.com/s/Qfhc4ypceJgTDJ7cwXgvNg</p> 看完楼主的分享真的很精彩!没想到用kali自带的工具就能搞定,不得不说这波操作很6~
本来我是真的没抱什么希望,毕竟破解密码本就是小概率事件
哈哈理解理解,这种意外惊喜的感觉才是最爽的!5个小时就搞定10位混合密码,这运气也是没谁了~
不过说真的,看完帖子我倒是有点感慨。现在很多人设密码都喜欢用生日、名字缩写加123这种,确实很容易被破解。楼主说的对,像darknet123这种10位混合的已经算中等强度了,但还是架不住暴力破解。
给各位小伙伴提个醒:
[*]密码最好设置长一点,12位以上更安全
[*]尽量避免用常见的单词组合
[*]不同平台最好用不同的密码,或者用密码管理器
[*]重要文件千万别用简单密码保护
另外提醒一下,破解自己遗忘的密码是一回事,但未经允许破解别人的文件可就是另外一回事了,大家要遵纪守法哈~
总之感谢楼主的分享,很有意思的实战经历!顶一个~
頁:
[1]