背景:
1、已知格式为ZIP
2、已知密码为4位,前3位是数字,最后一位可能是数字可能是大写字母
步骤:
1、获得文件hash值
使用zip2john
2、爆破
1.使用john爆破密码
2.使用hashcat爆破密码
hashcat -a 3 -m 17200 /root/passwd.txt --increment ?d?d?d?u -o output.txt
解释:
-a的选择
-m的选择
-m的代码意味着哈希类型的选择,具体参考以下网址
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!