【加解密篇】利用HashCat破解RAR压缩包加密文件详细教程

已于 2023-05-14 08:55:24 修改
阅读量1.5w 收藏 35
点赞数 12
分类专栏: # 加解密 文章标签: 安全
于 2023-05-11 01:01:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NDASH/article/details/130612979
版权

【加解密篇】利用HashCat解密RAR压缩包加密文件

在取证知识里挖呀挖呀挖—【蘇小沐】

文章目录

1.实验环境

系统版本
Windows 11 专业工作站版22H2(22621.1702);
hashcat6.2.6;
john1.9.0;

2.RAR加密压缩包

已知RAR压缩包的密码规则:wlzhg@xxxx@xn,其中xxxx部分是需要破解的部分。

(一)john软件

【john软件官网】John the Ripper password cracker (openwall.com)

1.使用CMD命令: run\rar2john.exe

下载 john软件,定位到 release目录下,找到RAR压缩格式对应的程序rar2john.exe。(不同的文件类型对应不同的软件及命令)

在这里插入图片描述

.\rar2john.exe "文件的绝对路径.rar"

程序会自动提取出压缩包内容的哈希值并输出哈希值,如下面显示:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img

文本如下:

D:\suy\桌面\2023\2023.rar:$rar5$16$fd80c0dad768537589fd4a01167abade$15$576345a86e55ff8cd1258d28b6c5e1b5$8$ecbfa2295c0972e4
D:\suy\桌面\2023\2023.rar:$rar5$16$fd80c0dad768537589fd4a01167abade$15$df67722bc447977d5b0840414c0d2308$8$ecbfa2295c0972e4
D:\suy\桌面\2023\2023.rar:$rar5$16$fd80c0dad768537589fd4a01167abade$15$157f35cab10ccbb515082130f74f43bd$8$ecbfa2295c0972e4
D:\suy\桌面\2023\2023.rar:$rar5$16$fd80c0dad768537589fd4a01167abade$15$559f2a623c52d4a8d9bd41be918773f9$8$ecbfa2295c0972e4
D:\suy\桌面\2023\2023.rar:$rar5$16$fd80c0dad768537589fd4a01167abade$15$9d8cbbe107134d6e7ce6b792dcfe60ae$8$ecbfa2295c0972e4
PS D:\suy\john-1.9.0\run>

对应压缩包内的五个文件哈希值。

在这里插入图片描述

(二)hashcat

有了哈希值,我们便可以使用 hashcat 进行暴力破解了。

【hashcat官网】hashcat - advanced password recovery

1、hashcat参数

参数说明
-a选择攻击方式,一般使用参数 -a 3掩码攻击(有规则约束的暴力穷举)
-m选择攻击模式,针对不同的 hash 算法选择规定的值,参见 Example hashes
–increment自增遍历模式(不确定密码长度的情况)
–increment-min规定自增模式密码最短的长度
–increment-max规定自增模式密码最长的长度

2、hashcat字符集

字符集类型说明
?labcdefghijklmnopqrstuvwxyz小写字母
?uABCDEFGHIJKLMNOPQRSTUVWXYZ大写字母
?d0123456789纯数字
?h0123456789abcdef数字+小写字母
?H0123456789ABCDEF数字+大写字母
?s«space»!"#$%&’()*+,-./:;<=>?@[]^_{|}~特殊字符集
?a?l?u?d?sASCII字符集
?b0x00 - 0xff2-Byte 字符集

【自定义字符集】除此之外,还可以自定义字符集,参见 Mask Attack

举个栗子g:?u?l?l?d?d?d 代表第1位为大写字母,第2-3位为小写字母,第4-6位为数字

3、hashcat命令:.\hashcat.exe -m 13000 -a 3 ‘’?d?d?d?d

复制 rar2john 得到的哈希值,执行命令:.\hashcat.exe -m 13000 -a 3 '文件哈希' ?d?d?d?d -o out.txt

【注意1】:去掉hash值前后的文件名称及冒号

改前:

D:\suy\桌面\2023\2023.rar:$rar5$16$fd80c0dad768537589fd4a01167abade$15$576345a86e55ff8cd1258d28b6c5e1b5$8$ecbfa2295c0972e4

改后:已经去掉了文件路径及冒号

$rar5$16$fd80c0dad768537589fd4a01167abade$15$576345a86e55ff8cd1258d28b6c5e1b5$8$ecbfa2295c0972e4

【注意2】:在Windows下Bash 和 Powershell 等终端中,$ 的含义为变量,需要用**单引号**括起来才可以使用!】

.\hashcat.exe -m 13000 -a 3 '$rar5$16$fd80c0dad768537589fd4a01167abade$15$576345a86e55ff8cd1258d28b6c5e1b5$8$ecbfa2295c0972e4'wlzhg@?d?d?d?d@xn -o out.txt

在这里插入图片描述

最后等着执行就可以,最后得到类似于下面所示:Status…: Cracked:代表已找到密码。

在这里插入图片描述
最后在输出的文档中查看密码。
在这里插入图片描述

总结

HashCat系列软件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU来进行密码破解,并且需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。

书写片面,纯粹做个记录,有错漏之处欢迎指正。

著作所有权归作者 [蘇小沐] 所有,转载请注明文章出处

名称时间
开始编辑日期2023 年 05 月 10 日
最后编辑日期2023 年 05 月 11 日
DFIR蘇小沐
关注
专栏目录
hashcat的一点密码破解的心得(转载)
03-04
hashcat的命令行详解,真正高手必备。
不要密码直接提取WINRAR加密文件
02-21
不需要任何密码,只要RAR的密码不是中文,是键盘上所有符号都可以破解,只限键盘上的符号,一般也只有这些符号
rar密码破解破解复杂rar密码的完整过程
connectar的博客
08-18 1427
正好有一个加密了的rar文件,由于时间太久,彻底忘记了解压密码,想了几天都没有想起来。由于我自己设置的密码较为复杂,经过一番痛苦的摸索,最终成功找回。解密大师破解rar密码之后,尽量直接复制密码,不要手写,因为如果密码包含特殊字符,我们容易写错。不建议自己购买网上那些软件自行破解,因为rar复杂密码破解非常非常慢,大多按年计算。本文只是记录我个人的经历,写出来仅供参考。
RAR破解文件(绝对可用)
06-15
将本文件复制到RAR安装目录下即可,绝对可用。烦人的试用期~~~~
破解加密rar压缩文件
08-25
可以破解加密过的rar文件
使用hashcat和john破解压缩包密码(写给新手网友)
weixin_44632614的博客
10-23 1万+
普通人拿到个压缩包,想破解密码一般会上B站知乎csdn等网站搜索教程。在检索到的方法里面,使用hashcat和john联合破解的方法被推荐的最多。然而,在实践的过程中发现,这些教程良莠不齐,有很多纯属是傻币博主装高手,内容的核心价值只能算是提到了有这么个方法,根本没有提及一些隐藏的坑和技巧。本文将完整的记录整个操作过程,同时传授本人在破解过程中所学习到的一些经验,为后来者提供指导。本文分为三个部分,第一个部分记录了顺利情况下的操作过程,第二个不分是关于破解过程中容易出现的坑,第三个部分是啥还没想好。
hashcat 破解RAR密码操作使用记录
airlike的专栏
11-13 9763
hashcat 世界上最快最先进的密码破解工具,使用方法记录
使用hashcat爆破rar文件
u011250160的博客
02-06 9568
第一步:获取hash 第二步:把红色框里的内容写入test.hash :wq 保存并退出 第三步:用字典破解 hashcat -m 13000 -a 0 test.hash pwd.txt -m参数是根据rar类型进行选择的,这里是RAR5 -a参数是攻击模式,“-a 0”字典攻击,“-a 1” 组合攻击;“-a 3”掩码攻击。 test.hash是保存的hash值,见第二步 pwd.txt 是自己的字典 第四步:查看结果 ...
hashcat+john破解rar密码
amber_o0k的博客
10-25 1万+
4位密码,1050ti满载全组合跑了12分钟, 不要将john输出的哈希值直接在命令行里让hashcat跑,写在文件里面再导入hashcat以避免特殊符号的歧义。 什么nvmlDeviceGetFanSpeed(): Not Supported Hash '?a?a?a?a': Separator unmatched No hashes loaded. 都是直接将哈希值放在命令行跑造成的。 ...
Hashcat破译压缩软件密码的使用体会,主要是存在的问题,非详细使用教程
qq_44190125的博客
03-23 3040
Hashcat破解密码时使用的一些命令
CTF之——密码破解工具hashcat,零基础入门到精通,看完这就足够了~
最新发布
VN520的博客
10-20 1759
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPU的规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复。
最快的Rar压缩加密文件破解工具
08-11
最快的Rar压缩加密文件破解工具,采用分布式技术,是目前最快的rar破解工具!
hashcat-utils, 在高级密码破解中,有用的小工具.zip
09-18
hashcat-utils, 在高级密码破解中,有用的小工具 hashcat工具hashcat是一组小工具,在高级密码破解中非常有用简要说明它们都被打包成多个独立的二进制文件。所有这些工具都被设计为只执行一个特定的函数。因为它们都使用标准标准和标准标准,所以可以将它们组合成链。详细描述
密码爆破 hashcat+rar2john破解rar5压缩包密码
热门推荐
ShenZ的博客
08-11 1万+
压缩包密码爆破 rar5的无法用archpr爆破,所以用以下方法 hashcat+rar2john破解 rar2john rar2john可以将 RAR 中的密码哈希提取出来 rar2john.exe [file] 得到 [8.10.rar/name]:$[rar5/type]$16$0a36405b46c7981e26109ec6086ea4f0$15$f4010ab1f70c0f178a8e31d5b4c7db72$8$635d4f292520ff79 hashcat hashcat.exe -m
破解压缩包、pdf、word 密码【Hashcat + john the ripper】
qq_33177268的博客
12-23 5814
工具下载 hashcat john the ripper 命令介绍 rar 获取hashrar2john.exe xxxx.rar 破解密码到 password.txt hashcat.exe -m 13000 -w 4 -a 3 $rar5$16$b88c1d7d2c96dc9d1b1a5ccdc5c25d50$15$8f0b287c982535c868bbff486ee9acd2$8$43907bfa03430471 -o password.txt Word 获取word加密文件
【Kali渗透全方位实战】通过获取到的hash进行密码破解!(Hashcat
李响
03-20 6809
文章目录1 Hashcat简介2 扫描模式3 常用参数4 实例演示4.1 掩码破解4.2 字典破解4.3 zip 1 Hashcat简介 哈希密码(Password Hash) 对口令进行一次性的加密处理而形成的杂乱字符串。这个加密的过程被认为是不可逆的,也就是说,人们认为从哈希串中是不可能还原出原口令的。 HashCat系列软件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU来进行...
宇宙最强密码破解工具,Hashcat使用教程
大河之犬的博客
12-26 3811
Hashcat 是世界上最快、最先进的密码恢复实用程序,支持 300 多种高度优化的哈希算法的五种独特攻击模式。hashcat 目前在 Linux、Windows 和 macOS 上支持 CPU、GPU 和其他硬件加速器,并具有帮助实现分布式密码破解的功能Github地址安装:1、windowswindows版本安装地址2、Ubuntu下安装3、CentOS下安装。
BUUCTF misc 解题记录 二(超级详细
qq_51090016的博客
04-14 4915
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
常见加解密算法09 - HASH 算法
a5right的博客
09-11 868
各位读者你们好啊,今天讨论一下 HASH 算法,也是这个系列的完结!!!Hash算法,又称散列算法,是一种从任意长度的数据字符串中创建小的、固定长度的值的函数,该值通常被视为数据的“指纹”。不同的数据往往会通过散列算法产生不同的结果,若两个不同的数据通过同一散列函数产生了相同的结果(即散列冲突),这种情况是非常罕见的。:相同的输入始终会产生相同的输出。:计算任何给定数据的哈希值是快速的。:理想中,从散列值中重建原始输入应该是不可行的,即散列函数是单向的。:两个不同输入很难产生相同的输出值。
kali 使用加密压缩包文件生成hash 值密码文
04-29
Kali Linux 是一种基于 Debian 的 Linux 发行版,主要用于计算机安全领域。在其中,我们可以使用加密压缩包生成 hash 值密码文。加密压缩包可以保护文件的机密性,并且只有知道密码的人才能够解开压缩包,增强了文件的保密性。 对于一般的压缩包,我们可以使用解压缩软件直接解压缩出文件。但是对于加密压缩包,我们需要先输入正确的密码,才能进行解压缩操作。此时,我们可以使用 hash 算法生成一个唯一的 hash 值,该值可以用作密码文。我们可以用这个密码文来解压缩文件。由于 hash 值是由原始数据经过不可逆算法处理生成的,因此这种方法相对比较安全,可以增加文件的保密性。 在 Kali Linux 中生成 hash 值密码文非常简单。我们可以使用命令“openssl enc -aes-256-cbc -md sha256 -in filename.zip -out filename.zip.enc”来生成加密压缩包文件。这条命令可以指定加密方式和 hash 算法,生成一个 hash 值密码文。在解压缩时,我们只需要输入正确的密码文就可以对文件进行解压缩操作。 总之,使用加密压缩包可以增加文件的保密性,而使用 hash 值作为密码文可以提高解压缩的安全性。在 Kali Linux 中,我们可以方便地使用命令行生成加密压缩包并生成对应的密码文。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DFIR蘇小沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值