马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
本帖最后由 鱼C-小师妹 于 2022-1-5 21:07 编辑
在线讲解:
2022 年第一篇帖子来咯~~
哈哈哈哈哈,新的一年继续努力,别忘了继续多多支持小师妹哈
好啦好啦,都是老朋友了,就不过多寒暄了,直接进入正题来说下如何“暴力”想起压缩文档的密码~
想必大家肯定都有遇到这种加密压缩文件:
不管是因为日久不用,还是压根不知道密码 ,导致无法打开让你很好奇的文件。
那么分享两个十分强大的开源小工具,通过哈希算法来打开各种忘密码的 RAR、ZIP 压缩包、PDF、Office 文档等等。
有言在先,如果你们懒得自己去官网下载,温馨可爱如小师妹,帖子最下面有备用下载通道。
第一个就是 hashcat(传送门):
它们兼容各大主流系统,内置了 N 种哈希算法。
我们这里用 v6.2.5 的就可以,你们自己按照系统下载安装哈~
接着就是第二个小巧玲珑的工具 John the Ripper(传送门):
这个名字是不是有点耳熟呢?!
想想有没有看过一部叫《开膛手杰克》的电影呢?
哈哈哈,好看,推荐~~
言归正传,它也是兼容所有主流系统。
但是需要安装 python 和 ActivePerl 环境变量,看小师妹视频的童鞋应该都有安 Python。
ActivePerl 没有的去官方下载(传送门):
在 Unix 系统和 Mac OS X 系统默认都有安装 Perl 的编译器。 可以通过 perl -v 命令查看安装的版本。
如果命令出错,请自行下载安装 python 和 perl。
回到 hashcat ,还是按需下载,这里小师妹就下载这个 64 位的了。
下载解压完成后,我们先打开 Ripper 进入 Run 文件夹。
然后将忘记密码的压缩包拖进来,顺便改个名字,就叫 FishC 吧。
直接在地址栏输入 cmd 启动控制台,这样直接进入 Run 终端目录了。
因为我们用的是 rar 压缩,就要用命令:rar2john.exe 文件名称,回车确认。
如果你们其他格式的就把前面的 rar2 换成对应格式的就好。
如果怕出错,可以用小师妹这里准备的 rar:
XiaoShiMei.rar
(440 Bytes, 下载次数: 44, 售价: 2 鱼币)
$rar5$16$8188de0f73e30905f981a1bcb88418da$15$9aa93908fd0dc8313ace4a5a421231c6$8$24082276d17990ae
现在可以关掉 Ripper 了,打开 hashcat 文件夹,还是在目录输入 cmd。
接着还要用到一条命令:hashcat.exe -m 13000 -a 3 上面保存的一大串哈希值 -o password.txt
稍微解释下这几个参数,方便大家日后解锁更多玩法~
-m 后面跟着是破解的哈希值类型。
我们可以复制前面这个参数:$rar5$ 到 hashcat 官网 Wiki/example_hashes 类型查找下就好:
破解 rar5 的哈希值类型就是 13000。
-a 后面指定的是破解方式:
- -a 0,字典公鸡
- -a 1,组合公鸡
- -a 3,掩码公鸡
这里我们用 -3,也就是无字典的暴力破解。
-o 就很常用了,就是完成后保存密码的位置。
现在把之前的 hash 值放到 hashcat 终端执行:
过程中我们按下 s 键来刷新状态。
这里就是找到密码大概要花费的时间。
显然你的显卡越好,GPU 性能就好,时间就越短。
完成后来到 hashcat 文件找到 password.txt 文件。
最后:后面的 xxxx 就是我们要找的东东啦~
好啦,一些其他破解命令放到帖子里了,还是按需自取。
备份下载:
hashcat -> 链接:https://pan.baidu.com/s/1rpvKSPok2VnQ1wpOz2_VaQ
提取码:4hdz
John the Ripper -> 链接:https://pan.baidu.com/s/1KFg1aSH6iCT8SX31PuCc7w
提取码:we4r
Bye~
| 
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2022-1-3 18:42:31
置顶卡
千斤顶
显身卡
发表于 2022-1-3 18:48:26
楼主
发表于 2022-1-3 21:28:04
发表于 2022-1-5 21:55:56
