暴力破解自己忘了密码的自己的zip,rar, pdf等文件

[复制链接]
查看: 6202   回复: 8
发表于 2021-11-11 19:31:16 | 显示全部楼层 |阅读模式
有时候可能会忘了自己的文件密码,那就可能需要暴力破解了

既然暴力破解,那就最好是能利用GPU的算力的工具

几乎支持所有加密算法公开的格式。当然,既然是暴力破解,速度就不快。

工具:
hashcat
https://github.com/hashcat/hashcat

John the Ripper
https://github.com/openwall/john

过程:
用John the Ripper中的工具获取hash,然后用hashcat破解。

以zip文件为例:

就以15楼的文件为例,为了方便,先把那个zip改成文件名mjj.zip

然后用john软件获取hash (其它类型文件需要找对应的,比如rar就应该用rar2john.exe),
命令行界面类似于
  1. john-1.9.0-jumbo-1-win64\run>  zip2john.exe C:\Users\用户名\Downloads\mjj.zip
复制代码
得到的类似于
  1. ver 2.0 mjj.zip/p.jpg PKZIP Encr: cmplen=32479781, decmplen=33117655, crc=75D6287ver 2.0 mjj.zip/password.txt PKZIP Encr: cmplen=20, decmplen=8, crc=50FE386Bmjj.zip:$pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$::333.zip:password.txt, p.jpg:C:\Users...
复制代码

其中的$pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$ 就是我们要的hash 。


然后用hashcat软件
命令行界面类似于
  1. D:\Program Files\hashcat-6.2.4>  hashcat.exe -a 3 -m 17225 $pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$ --increment --increment-max=9
复制代码

其中 -a 3 代表指定破解模式为穷举模式,  -m 指定文件类型为17225 因为这里是 $pkzip2$  , --increment 代表自动增加位数 --increment-max=9 代表最大到9位 。
具体参数可以根据需要,还有掩码等等的设置信息, 从 下面找,
https://hashcat.net/wiki/doku.php?id=hashcat  
https://hashcat.net/wiki/doku.php?id=mask_attack

等着执行就可以,最后得到类似于
  1. $pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d728f935371a65ed330e47733e8d8f5502d4e6e249956d0f8222d*2*0*14*8*50fe386b*1ef9a48*2a*0*14*50fe*029c*96c9ccc46ba49b9b924a36e7036567cb460303e0*$/pkzip2$:699nun9xSession..........: hashcatStatus...........: CrackedHash.Mode........: 17225 (PKZIP (Mixed Multi-File))Hash.Target......: $pkzip2$2*1*1*0*8*24*075d*0583*e66dc60ce74f030d6f2d...kzip2$Time.Started.....: Thu Sep 30 10:19:12 2021 (7 mins, 56 secs)Time.Estimated...: Thu Sep 30 10:27:08 2021 (0 secs)
复制代码

其中Status...........: Cracked 代表已找到密码,上面的   699nun9x  即为密码
回复

使用道具 举报

发表于 2021-11-11 19:32:00 | 显示全部楼层
继续秀。哈哈。等你编辑好
回复 支持 反对

使用道具 举报

发表于 2021-11-11 19:32:13 | 显示全部楼层
很好 也可以防采集暴力破解自己忘了密码的自己的zip,rar, pdf等文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

发表于 2021-11-11 19:32:30 | 显示全部楼层
十位纯数字还行,有几个字母就看运气了
回复 支持 反对

使用道具 举报

发表于 2021-11-11 19:32:38 | 显示全部楼层
没事  大小写英文字母外加 ,.[]{}等等符号  尽管上
回复 支持 反对

使用道具 举报

发表于 2021-11-11 19:33:09 | 显示全部楼层
好  就拿你这个练手了
回复 支持 反对

使用道具 举报

发表于 2021-11-11 19:33:26 | 显示全部楼层
不行,你这个文件太小了,会出现我先前帖子出现的情况,能打开文件,但实际上并不是密码
回复 支持 反对

使用道具 举报

发表于 2021-11-11 19:34:12 | 显示全部楼层
我这种核显的电脑,就算了吧。
回复 支持 反对

使用道具 举报

发表于 2021-11-11 19:34:46 | 显示全部楼层
开始
  1. Session..........: hashcatStatus...........: ExhaustedHash.Mode........: 17225 (PKZIP (Mixed Multi-File))Hash.Target......: $pkzip2$1*1*2*0*14*8*a64e0ff8*31*38*0*14*a64e*00a1*...kzip2$Time.Started.....: Thu Sep 30 00:22:02 2021 (0 secs)Time.Estimated...: Thu Sep 30 00:22:02 2021 (0 secs)Kernel.Feature...: Pure KernelGuess.Mask.......: ?1 [1]Guess.Charset....: -1 ?l?d?u, -2 ?l?d, -3 ?l?d*!$@_, -4 UndefinedGuess.Queue......: 1/9 (11.11%)Speed.#1.........:   159.8 kH/s (0.08ms) [url=home.php?mod=space&uid=175]@[/url] Accel:512 Loops:62 Thr:32 Vec:1
复制代码


结束
  1. Session..........: hashcatStatus...........: CrackedHash.Mode........: 17225 (PKZIP (Mixed Multi-File))Hash.Target......: $pkzip2$1*1*2*0*14*8*a64e0ff8*31*38*0*14*a64e*00a1*...kzip2$Time.Started.....: Thu Sep 30 00:23:35 2021 (6 secs)Time.Estimated...: Thu Sep 30 00:23:41 2021 (0 secs)
复制代码


可以打开压缩包,但是并不是密码的字符串   Rc3kgr00
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则