|
zip是一款很流行的压缩格式,在Linux下应用得很多,并且它提供了一个密码保护的功能:只有输入正确的密码才能解压。 本文介绍一个叫fcrackzip的工具,使用它就可以破解zip密码。
Kali Linux默认安装了这个工具,如果你使用的是其它Linux发行版。例如Ubuntu,执行安装命令: $ sudo apt-get install fcrackzip 注:由于这个工具使用的是暴力破解方式,对弱密码非常有效;如果遇到强密码,这个工具恐怕无能为力。
创建一个测试用的zip压缩文件 # vim test.txt 随便写入内容,一定要写 # zip --password 12345 crack_this.zip test.txt 上面命令把test.txt文件压缩为crack_this.zip,并且设置密码12345。 如果试图解压则需要输入密码:
破解 使用穷举法: # fcrackzip -b -c 'aA1!' -l 1-10 -u crack_this.zip -b代表brute-force;-l限制密码长度;-c指定使用的字符集:
由于我知道zip的密码是数字,所以我可以执行(加快破解速度): # fcrackzip -b -c '1' -l 1-10 -u crack_this.zip
使用字典: 下面以Kali Linux自带的rockyou字典为例,你可以去网上下载GB级的大字典。 使用前先解压: # gzip -d /usr/share/wordlists/rockyou.txt.gz 使用字典破解: # fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u crack_this.zip
关于fcrackzip的更多信息请看man手册: # man fcrackzip
相关主题 |
