下载fcrackzip软件包
查看版本
创建一个1.txt文本文件,然后把1.txt解压成1.zip,密码为007lyt
fcackzip有两种使用方法
1、暴力破解
用法示例
fcrackzip -b -c '1a' -l 1-10 -u 1.zip-b使用暴力破解
-c 指定掩码类型 a表示a-z,A表示A-Z,1表示0-9,!表示特殊字符
-l指定密码的长度范围
-v显示破解的详细信息
以上命令表示使用暴力破解,密码组合是数字和小写字母,长度为1到10,这样破解要花很长的时间,因为密码长度范围很大
如果已知密码的长度就能直接指定,能快速破解,可以看到成功破解007lyt
2、字典破解
-D 使用字典破解
-p指定字典文件
用法示例
fcrackzip -D -p /usr/share/wordlists/wifite.txt -u 1.zip这里使用kali自带的wifite字典,发现破解失败,原因是字典里不存在007lyt
往字典里添加007lyt,再次破解
使用得到的密码解压1.zip
由于字典攻击成功性完全取决于密码字典强大性。盲目的使用字典破解概率很低,如果能通过社工的方式得到用户信息,然后再根据用户信息批量创建个性化的字典,就能大大增加成功率,假设已知我们要攻击用户的姓名lyt,那么常用的密码组合就是名字字符加数字
使用kali的crunch工具进行创建
crunch <min> <max> [<charset string>] [options]
min设定最小字符串长度
max设定最大字符串长度
-t 选项指定密码格式,后面可以跟以下符号:
@表示任意小写字母
,表示任意大写字母
%表示任意数字
^表示任意特殊符号
例如生成6位密码字典,前3位为数字,后3位为字符lyt
crunch 6 6 -t %%%lyt >>pass1.txt
生成的字典文件如下
使用刚刚生成的字典文件,成功破解
