小知识:记一次真实的zip密码破解

%小知识:记一次真实的zip密码破解-猿站网-插图

事情的背景是这样的,最近在学习网络的时候遇到一个工具cain&abel,于是到网上去找。原作者的网站已经不运营了,所以只能找到一些网友提供的下载包。

相信很多同学也跟我一样,会有类似的情况,就是下载下来的压缩包有密码保护。作为一个网络安全爱好者,看到这种密码保护就不能忍,就有想去破解它的冲动。但是,我自己也知道破解这玩意儿,就是拼谁的cpu运行快而已,要是再碰上个复杂的密码,就是几年也破不了。无奈,心痒痒,就想试一下。

我用的是 kali 自带的 zip2john,放在虚拟机里运行的。先上图:

%小知识:记一次真实的zip密码破解-1猿站网-插图

zip2john

一共就两个简单的命令:

zip2john cain.zip >> pswd.txt

这个命令会将原 zip 文件生成一个 hash 存放到 pswd.txt 中。

john pswd.txt

这个命令是真实的破解过程,它会调用 kali 自带的密码库 password.lst 进行碰撞检测。

本来我是真的没抱什么希望,毕竟破解密码本就是小概率事件,就放在那让它自己跑了。第二天过来一看,居然给我破解出来了。密码就是 darknet123,一共只用了5个小时。然后去解压,果真可以!

重要的过程图中用红圈圈出来了。

番外

其实,在这之前我已经找到了没有加密的 cain&abel ,纯粹因为好玩才去做的。

之前也看过类似的破解教程,很多同学就评论说没有实战意义,只能破简单的数字。但你看,像 darknet123 这种密码你说它简单也不简单了,10位数字字母混合,大多数平常人都是这种密码吧。所以,作为一个爱好者,你要去实践啊,说不定就能成功呢。作为一个平常人,那就要把密码设置的更有个性一点,最好有自己的特殊标记词和符号,减少碰撞的概率。

好啦,一次小记,供大家茶余饭后一个乐。

原文链接:https://mp.weixin.qq.com/s/Qfhc4ypceJgTDJ7cwXgvNg

声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。
建站知识

小知识:ubuntu16.04下彻底卸载nginx的相关命令

2023-4-11 3:52:08

建站知识

小知识:Nginx中accept锁的机制与实现详解

2023-4-11 4:01:21

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索