zip是一種非常流行的壓縮格式,並且它提供了一個密碼保護的功能 - 只有輸入正確的密碼才能解壓。
本帖介紹一個叫fcrackzip的工具,使用它就可以破解zip密碼。
Kali Linux默認安裝了這個工具,如果你使用的是其它Linux發行版。例如Ubuntu,執行安裝命令:
sudo apt-get install fcrackzip
創建一個測試用的zip壓縮文件
vim test.txt 隨便寫入內容,一定要寫 zip --password 12345 crack_this.zip test.txt
上面命令把test.txt文件壓縮為crack_this.zip,並且設置密碼12345。
如果試圖解壓則需要輸入密碼:
破解
使用窮舉法:
fcrackzip -b -c 'aA1!' -l 1-10 -u crack_this.zip
選擇大小寫且數字!
-b代表brute-force;-l限制密碼長度;-c指定使用的字符集:
-b代表brute-force;-l限制密碼長度;-c指定使用的字符集:
知道密碼是數字,直接使用數字
fcrackzip -b -c '1' -l 1-10 -u crack_this.zip
使用字典:
下面以Kali Linux自帶的rockyou字典為例,你可以去網上下載GB級的大字典。
使用前先解壓:
gzip -d /usr/share/wordlists/rockyou.txt.gz
使用字典破解:
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u crack_this.zip
關於fcrackzip的更多信息請看man手冊:
# man fcrackzip