我正在尝试提取 ZIP 文件以获取我忘记密码的加密存档。到目前为止,我已经找到了可以实现我想要的功能的工具fcrackzip
,但它自己的联机帮助页指出它有很多问题,例如:
“现在还处于早期阶段。”
“缺少停止/恢复设施。”
“可以更快。”
虽然我很欣赏这种诚实,但它确实让我希望有一些更好、更成熟的 Linux 的 ZIP 破解实用程序(GUI 或命令行,我不介意)。
有人有建议吗?我真的很看重速度,并且停止/恢复功能会很好。
答案1
哈希猫(https://hashcat.net)支持一些zip压缩包的破解。
./hashcat64.bin --帮助 | grep -i 拉链 11600 | 11600 7-拉链 |档案 13600 | WinZip |档案
不幸的是,如果您使用 PKZIP 创建文件,那将无济于事(https://github.com/hashcat/hashcat/issues/69)。
如果您的文件是使用 PKZIP 创建的,您需要首先提取密码哈希,然后使用 John 破解它。根据我的经验,John the Ripper 比 hashcat 慢,这就是为什么我把它放在第二位。基于https://dfir.science/2014/07/how-to-cracking-zip-and-rar-protected.html,你必须:
git clone --depth=1 --branch=bleeding-jumbo https://github.com/magnumripper/JohnTheRipper.git cd JohnTheRipper/src/ ./配置&&使 光盘 ../.. JohnTheRipper/run/zip2john target.zip > 哈希 JohnTheRipper/run/约翰哈希
附言。从存储库安装john
通常会安装没有社区补丁的版本,这意味着......没有zip2john
.这就是为什么本指南假设需要从源安装。不幸的是,尝试在 Ubuntu 16.04 上构建最新版本在链接过程中失败了,这就是为什么本指南假设您必须从 git 构建,这对我有用。构建需要build-essential
,libssl-dev
在 Ubuntu 上,不同的发行版会有不同的要求