- 什么是Hash函数?
由一个值转化为另一个值,且过程不可逆的,比方说MD5,SHA-512等
- HashCat的破解原理
利用哈希值,进行暴力破库,逐个尝试,获得其中值
使用教程
- 创建个有密码的zip文件
在这里我用的是BandZip压缩软件为例
弄完之后点击开始,你指定的路径上会多了个你命名的zip压缩包
- 把zip包放入Kali
在这里可以用Xftp什么的传文件,不过要改下ssh配置文件.与本文无关就不详细说了,百度多的很.
当然你也可以利用Windows和python进行处理,只不过kali的工具更全面,也不用费心配置
- 利用zip2john进行hash值转换
按下回车后会出现以下内容
因为我在里面加入获取的值转为hash.txt
所以我们再看一下全部文件
- 修改hash.txt
我们只需要保留$符号为开头结尾即可
- 进行密码破解
由于上面hash.txt进行了修改,另存为了hash1.txt
通过上面的hash值,我们可以看出这是pkzip,我们要去hashcat里面查一下哈希模式的值
是17200的值,不同的文件要用到的值也不一样
-a 是选择攻入模式,常见的模式3,暴力破解
-m 是选择哈希模式
–force 是不报错继续运行
当然也可进行密码提示,比方说?d什么的,会更快点
可以点一下这个链接 HashCat。
等待一段时间,就会看到一下场景
我们可以看见密码是102102
这便是我刚才设置的密码了
这只是个简单密码,长密码,复杂密码,如果没有密码本,那么将会更长
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
