一、背景介绍

在我们日常使用计算机办公或者是在互联网下载的一些资源的时候往往会遇到一些不知道加密的而且你不知道压缩包密码的文件,往往我们可能还是比较着急地需要那份文件的,那么我们如何获取加密的压缩包的密码呢?如何对不同加密方式的压缩包密码进行破解呢?我想这是一个对网络安全感兴趣的人非常有兴趣学习和了解的一件事情,那么到底该怎么操作呢?如何get到这个神奇的技能呢,接下来让我们通过本文一起了解,一起学习!

二、资源装备

1.安装好 的Kali LInux虚拟机一台

2.整装待发的小白一个。

三、渗透实战

3.1 第一步、创建一个加密的压缩包。

压缩包密码解除神器(强制清除zip的密码的方法)(1)

步骤2:使用的命令,rar命令

压缩包密码解除神器(强制清除zip的密码的方法)(2)

步骤2:查看rar命令的帮助信息,如下图所示。

命令:rar –help

-a:后跟文件名

-p:表示文件加密

压缩包密码解除神器(强制清除zip的密码的方法)(3)

步骤3:查看当前文件夹下有没有可以进行试验压缩的文件,如下图所示。

命令:ls

或者命令:ls -l

压缩包密码解除神器(强制清除zip的密码的方法)(4)

步骤4:创建加密的压缩包文件,如下图所示。

命令:tar a test 1.txt 2.txt 3.txt -p

压缩包密码解除神器(强制清除zip的密码的方法)(5)

步骤5:查看test.rar的加密压缩文件是否创建成功,如下图所示。

命令:ls

压缩包密码解除神器(强制清除zip的密码的方法)(6)

步骤6:利用图形化窗口试图打开新建的压缩包,查看是否需要密码,如下图所示。

压缩包密码解除神器(强制清除zip的密码的方法)(7)

3.2 生成压缩包文件的hash值并重定向保存成文本文件,如下图所示。

压缩包密码解除神器(强制清除zip的密码的方法)(8)

命令:rar2john test.rar

压缩包密码解除神器(强制清除zip的密码的方法)(9)

命令:rar2john test.rar > hash.txt

压缩包密码解除神器(强制清除zip的密码的方法)(10)

3.3 破解hash值,如下图所示。

压缩包密码解除神器(强制清除zip的密码的方法)(11)

步骤1:利用命令破解hash值,如下图所示。

命令:john hash.txt

压缩包密码解除神器(强制清除zip的密码的方法)(12)

步骤2:对应的hash值破解中,如下图所示。

压缩包密码解除神器(强制清除zip的密码的方法)(13)

步骤3:对应的hash值破解成功,如下图所示。

压缩包密码解除神器(强制清除zip的密码的方法)(14)

3.4 利用破解hash值得到的密码解压加密的压缩包,如下图所示。

压缩包密码解除神器(强制清除zip的密码的方法)(15)

如下图所示,文件解压成功!!!!!!

压缩包密码解除神器(强制清除zip的密码的方法)(16)