前言
大家好,本章节将展示使用kali自带的压缩包密码爆破工具来进行密码爆破,大家如果有更好的方法可以在评论区一起交流。
John the Ripper
在爆破压缩包前,我们需要在压缩包中发现密码的哈希值,在渗透测试中,通过解密哈希值来获取密码是再常见不过的,但是哈希是通过不可逆算法生成的,所以是没有可以直接破解的办法的,我们只能通过字典来爆破。
在这个章节中,我们将会使用John the Ripper(俗称JTR或者John),它是最受欢迎的密码破解工具。
原理剖析
John的工作原理是将字典中的可能的密码进行散列后将它与要破解的散列进行比较,如果一旦匹配,那么就代表字典散列前的值就是密码的值。
第一个—wordlist选项告诉John使用哪个字典,如果忽略它,John会生成自己的字典列表来尝试破解,--format选项告诉John使用何种算法来生成哈希散列,如果该参数未指定,那么John会尝试使用可能的算法来生成散列,然后我们加入的选项是我们要破解的含有哈希的文本文件。
我们现在开始实战操作:
前期准备
工具
kali linux |
一个带密码的压缩包 |
一个密码字典(确保字典中存在压缩包的解压密码,否则是不可能解得开的) |
实战阶段
暴力破解
启动kali,使用kali自带的压缩包文件密码暴力破解工具,爆出hash文件。
sudo zip2john flag.zip >> passwd.txt
这里已经爆出了,我们使用john计算它的文件。
sudo john passwd.txt
可以看到,密码已经爆破出来了,是123456,爆破的速度和主机性能和字典强度有关,我们可以提高密码复杂度,爆破下一个压缩包
计算它的hash文件
得到压缩包的密码为txt1234
最后,我们加入—rules选项来提高破解密码成功的几率,它能够对单词进行常见的修改以满足人们在日常生活中对密码的混淆定义,就拿password来说,John会在—rules选项对它尝试进行一下的修改:
- Password
- PASSWORD
- Password123
- Pa$$w0rd
结论
爆破压缩包密码,需要满足多个条件:
密码字典的强度要足够高 |
主机性能要够好 |
大家可以自己去尝试一下,大佬们如果有kali自带的压缩包密码破解软件也可以在评论区讨论或发帖踢我!