由于之前把一些过去的学习资料压缩加密了,过了很久之后忘记了当时设置的加密密码,于是在网上查了一些关于破解密码的文章,了解了强大的hashcat以及John the Ripper。
Hashcat是一个流行的开源密码恢复工具,可以用于破解各种类型的哈希值,包括MD5、SHA1、SHA2等。它支持多种加密算法和哈希类型,并且可以运行在不同的操作系统上。Hashcat使用GPU加速,因此速度非常快,可以通过GPU集群实现分布式破解。它还支持多种攻击模式,包括字典攻击、组合攻击、掩码攻击等,可以根据不同的场景选择不同的攻击模式。Hashcat使用命令行界面,可以通过命令行参数指定需要破解的哈希值、攻击模式、字典文件等,非常灵活。同时,Hashcat还支持规则模式,可以通过规则文件定义一系列规则,增强密码破解的效果。
John the Ripper是一款基于命令行的密码破解软件,可以通过暴力破解或字典攻击破解各种类型的密码。它支持多种操作系统(如Linux、Windows、macOS等),并支持各种常见密码散列(如Unix、Windows、md5等)以及许多其他密码散列。John the Ripper有三个主要的模式:单个模式、单词模式和规则模式。单个模式允许用户对单个密码进行暴力破解,单词模式使用字典攻击破解,而规则模式可以通过应用规则对字典攻击进行优化,从而提高破解速度。除了基本的密码破解功能,John the Ripper还具有一些高级功能,例如在分布式环境中使用多个计算机并行破解密码、自动生成密码列表以提高字典攻击的效率、使用GPU进行加速等。总之,John the Ripper是一款功能强大的密码破解工具,它的使用可以帮助安全专业人员评估其系统中的密码强度。
下载与安装
如果你不需要使用GPU的算力进行加速的话,可以只下载john
注意:下载两者都应该下载 binaries 文件而不是 sources, sources 文件是源代码
使用
下载好之后进行解压,进入到解压文件夹,如果你是使用John the ripper则进入到解压文件夹中的run文件夹,在文件的地址栏中输入“cmd”进入终端
接下来使用了john的命令提取压缩包的hash,也就是压缩包的密码经过加密之后的hash值
zip2john [你的压缩包文件的绝对路径\压缩包名.zip] > [你的压缩包文件的绝对路径\压缩包名.hash]命令执行完之后在你的压缩包同目录下回有同名的.hash文件,里面包含着密码的哈希值,输入命令进行破解hash值
john [hash文件的绝对路径.hash]john [hash文件的绝对路径.hash] --show破解的方式有很多中,所有你能想到的方式基本都有,具体请去官网了解
密码越长越复杂,破解时间越长
hashcat的使用方法也是类似的可以查阅我参考的文章 【文章地址】
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
