工具准备:
系统环境:KALI2024
工具:John1.9
1.使用到的命令:
sudo apt-get install john //安装并升级
john john -h // 查看john帮助命令
zip2john 原文件名称(123.zip) >> 要修改后的文件名称(aaa)
john --wordlist=/usr/share/john//password.lst /root/aaa //进行爆破
2.遇到的问题:
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)
此问题是指不存在hash的加密,我们要解决的话分为以下几步
第一步,确保是hash加密
使用bandzip的AES156进行加密,当然别的也可以,在此只是推荐
第二步,确定文件位置
KALI2024是支持直接·拖拽压缩文件的,然后确定位置以及密码本的位置
第三步,爆出hash文件
此步骤一定要操作使用zip2john 爆出hash文件
第四步,进行解密
john --wordlist=/usr/share/john//password.lst /root/aaa
//是我为了确保从/目录下开始
第五步,查看解密的密码
john --show aaa /john aaa --show
都是可以查看到的
总结:
如果要是使用爆hash文件还是不可以的话,一般就是版本不兼容的原因了,建议可以更换 成我上面列出的KALI2024和John1.9版本尝试