1.1. 如何使用John the Ripper破解加密文件密码

如果遇到一个比较想看的压缩包,但是压缩包有密码解压不了怎么办

破解?用什么工具呢?会很耗时吗?

这个工具可以破解加密的任何文件?你相信吗?

如何破解加密的压缩文件?无论是ZIP还是RAR ,或者是破解加密文件,但是前提是这个文件需要有hash值

1.1.1. John the Ripper工具介绍

关于压缩文件密码的破解,我们会使用到John the Ripper这个Kali自带的工具 接下来来看一下关于这个工具官网的描述

John the Ripper是一款快速密码破解程序,目前可用于Unix,Windows,DOS和OpenVMS等多种版本。其主要目的是检测弱Unix密码。除了在各种Unix系统中最常见的几种密码哈希类型之外,支持开箱即用的是Windows LM哈希,以及社区增强版本中的许多其他哈希和密码 总之一句话用于密码破解,不仅仅是对压缩文件的,还有其他很多用途,更多用法参考KALI TOOL

1.2. 马上开始我们的教程

1.3. 如何实现压缩文件密码的破解

我们看到有一个加密压缩文件,我们尝试解压的时候要求我们输入密码,但是我们不知道密码,要怎么办呢? passwd 之前提到过John the Ripper可以破解密码,前提是需要有hash值,那么我们需要如何生成hash值呢? 使用rar2john或者zip2john,具体使用哪一个,需要看你的加密压缩文件的类型

1.4. 生成该压缩文件的hash值

因为我们的文件类型是rar,所以我们使用rar2john hash

这个时候我们使用命令rar2john + 压缩文件名

rar2john demo.rar

按下回车,我们发现会出现一些字符串,该字符串就是使用rar2john生成的hash值 现在我们知道了如何生成hah值,那光显示出来不可以啊,我们需要将字符串保存至一个文本文件中,这个时候是不是首先想到的将字符串复制,然后放入一个文本文件中? 这样子做也可以,我们还有一种更简便的方法,我们使用重定向,将输出的字符串重定向到一个文本文件中

rar2john demo.rar > hash.txt

这样子是不是简便多了 txt 这个时候我们看到多了一个文件hash.txt

1.5. 利用hash值来破解密码

所有东西准备好之后,就可以来验证一下是否可以破解密码

john hash.txt

john

稍等片刻,我们就看到出现了密码,破解的时间长短取决于你密码的难度

password

1.6. 密码验证

现在我们来试一下密码是否正确 右键解压该压缩包,并输入密码 password

password

密码正确

想更多的了解这个工具的用法,可以通过这两个链接

https://tools.kali.org/password-attacks/john

https://www.openwall.com/john/

是不是很简单,赶快试一下

点击链接观看视频教程

如果帮助到你了,希望可以得到你的打赏,谢谢B站频道传送门

powered by GitbookFile Modify: 2019-04-10 21:53:07

results matching ""

    No results matching ""