kali  使用John破解zip压缩包的密码 准备工具: zip压缩包带密码   1个 kali Linux机器       1个 操作步骤: 首先将压缩包上传至kali机器,然后使用zip2john命令爆出hash文件 [root@kali-hsun test]# zip2john license.zip >> passwd.txt license.zip/license/ is not encrypted! ver 1.0 license.zip/license/ is not encr

下载解压得到一个存在着hash值的passwd的文件,还有一个压缩包解压得到的是一个密码本,应该就是需要使用爆破的密码本了 放在kali里面,根据题目的要求,将root的hash复制下来然后输入到一个文件里面,并且使用命令chmod 700 文件名   ,来给这个文件一定的权限, 最后使用john --w:指定字典路径 文件名来对这个hash进行爆破 最后得到账号密码,分别是root:toor 更多关于john这个工具的,感兴趣的大佬可以自行百度一下

Title:方便john破解linux密码批处理 -- 2011-11-23 17:31 自定义文件HASH名和字典名批处理(单一文件): @echo offcolor 0asetlocal enabledelayedexpansionTitle Cracker The Password! echo 正在备份上次破解日志文件......if EXIST john.pot (copy /y john.pot john.pot.bak && del /f john.pot) >nulif

实验环境:kali 实验工具:john 所用命令: 1.查看/etc目录下的shadow文档,此文档记录了所有用户的用户名及密码hash值 2.使用命令echo 用户名:密码 > shadow,将查到的用户名及hash另存到桌面的shadow文档 3.创建用户:useradd 用户名 修改密码:passwd 用户名,输入新密码 4.john暴力破解密码:john --format=sha512crpty shadow 5.john字典破解密码:john --w:password.lst --fo

zip密码破解小脚本 博主: 逍遥子 发布时间:2018 年 05 月 31 日 2745次浏览 1 条评论 1074字数 分类: kali 专栏 首页 正文 分享到:    文件源码 import zipfile import optparse from threading import Thread def extractFile(zFile,password): try: zFile.extractall(pwd=password) print '[+] Password = ' + pa

官方网站:http://www.openwall.com/john/ 下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz 解压:tar -xvf john-1.8.0.tar.gz 进入src目录: cd john-1.8.0 && cd src root@ubuntu:/usr/local/john/john-1.8.0/src# make To build John the Ripper, type: make clean 

工具破解 前两天在网上下来了一波项目案例,结果全是加密的压缩包,于是去网上找了一个压缩包破解的工具 苦于工具破解太慢,一个压缩包要好久,解压了三个之后就放弃了,准备另寻他法 密码字典 巧的是破解的三个都是4位数字密码,这让我想到了依靠字典破解 说干就干,伸手就来 #生成从0000到9999的密码表 f = open('passdict4.txt','w') for id in range(10000): password = str(id).zfill(4)+'\n' f.write(passw

最近在提高自己编程能力,拿一些实用的小工具练下.该脚本为python语言,主要涉及模块zipfile,threadings模块. 功能:暴力猜解zip解压密码 #coding: utf-8 import zipfile import threading def zipbp(zfile, pwd): try: zfile.extractall(pwd=pwd) print 'password found : %s' % pwd except: return def main(): zfile =

现在做一个例子,首先生成一个带有密码的zip的包 zip -P hujhh test.zip test1.txt test2,txt 可以看到密码是5位的纯字母 现在就用我们的这个软件开始破解 fcrackzip -v -b -u -c a -p aaaaa test.zip 不一会就可以看到破解成功的信息 PASSWORD FOUND!!!!: pw == hujhh 这里看到破解速度还是很快的,当然,这是知道密码的组成和位长的情况下,尝试的次数少,当然快,如果不知道长度,也不知道字符的组成,

ZIP是一种相当简单的分别压缩每个文件的存档格式.分别压缩文件允许不必读取另外的数据而检索独立的文件:理论上,这种格式允许对不同的文件使用不同的算法.不管用何种方法,对这种格式的一个告诫是对于包含很多小文件的时候,存档会明显的比压缩成一个独立的文件(在类Unix系统中一个经典的例子是普通的tar.gz存档是由一个使用gzip压缩的TAR存档组成)要大. ZIP支持基于对称加密系统的一个简单的密码,现在已知有严重的缺陷,已知明文攻击,字典攻击和暴力攻击.ZIP也支持分卷压缩.在近来一段时间,ZIP

整理资料时发现几个 zip 文件的密码忘记了,于是尝试用python暴力破解 首先是读取和解压zip文件,使用 zipfile 库 import zipfile z = zipfile.ZipFile(r'./file.zip') z.extractall(pwd=password.encode('utf-8')) 定义一个密码元字符串,每次从里面取出一些字符,比如: meta_str = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

kail系统里有fcrackzip工具,可以对设置密码的压缩包zip直接进行破解,不用字典,直接进行暴力破解. fcrackzip 所用到的参数介绍如下:-b 表示暴力破解-c 表示暴力破解中使用的字符(A表示A-Z, a表示a-z, 1=0-9 , !=特殊字符)-l 表示长度-U表示用zip去尝试 可以用man fcrackzip查看参数详解: 举例如下:test文件夹存在设置密码的123.zip压缩包,密码为awvp .操作命令如下:fcrackzip -b -ca -l 1-4 -U 1

#!/usr/bin/env python # -*- coding:UTF-8 -*- import crypt import sys # 哈希密码的前两位就是盐的前两位,这里我们假设盐只有两位. # 程序分两部分,一部分是打开字典,另一部分是哈希匹配密码 #standard DES, two salt def desPass(cryptpass): #get salt from the front place saltf = cryptpass[0:2] return saltf #for

路由器的WPS功能 很多路由器都有WPS功能, 这边的WPS不是office工具软件, 而是路由器的一个功能: 路由器中WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Protected Setup)标准,该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂艰难之弊病,使用者往往会因为步骤太过麻烦,以致干脆不做任何加密安全设定,因而引发许多安全上的问题.WPS用于简化Wi-Fi无线的安全设置和网络管理.它支持两种模式:个人识别码(PIN)模式和按钮(P

import zipfile from threading import Thread #多线程库 import optparse #选定字典或者文件 def extractFile(zfile,password): try: zfile.extractall(pwd=password) print('[+] found password' + password +'\n') except: pass def main(): #zfile=zipfile.ZipFile('decode.zip'

一个简单的Python脚本,可用于暴力破解受密码保护的PDF文件的密码脚本已在使用128位RC4(大多数信用卡对帐单)加密的PDF上进行了测试,成功率为100% pasword='<password>'--decrypt Import sys from pyPdf import PdfFileReader helpmsg = "Simple PDF brute force script\n" helpmsg += "Cracks pwds of the forma

drop table if exists #sql create table #sql ( Logdatae ), processinfo ), [text] varchar(max) ) go INSERT INTO #sql Go )FROM #sql WHERE Logdatae like 'Apr 17 2019%' AND text LIKE 'Login failed for user ''sa''. Reason: Password did not match that for t

日期:2019-08-16 15:03:12 更新: 作者:Bay0net 介绍:记录一下 hashcat 的使用命令 0x01.Install Hashcat Wiki - FAQ Github - World's fastest and most advanced password recovery utility Install On Mac:brew install hashcat Features: World's fastest password cracker World's fi

关于 下载地址:点我 哔哩哔哩:哔哩哔哩 一天研究OBS终于不闪屏了 顺便在这里记录一下,上网查了很久.刚刚开始是不闪屏了,但是锁屏后就唤醒不了了,只能强制关机. 然后又上网找了很久,重启了N次,终于试出来哪了的问题了.添加下面内容到这个文件重启就好了. ➜ ~ cat /etc/X11/xorg.conf.d/20-intel.conf Section "Device" Identifier "Intel Graphics" Driver "intel&

准备工作 在vulnhub官网下载DC:1靶机www.vulnhub.com/entry/dc-3,312/ 导入到vmware 导入的时候遇到一个问题 解决方法: 点 "虚拟机"->"设置"->选择 "磁盘/光驱IDE设备" ->点 "高级", 将要 启动设备 设置到 IDE 0:0 上就可以了 打开kali准备进行渗透(ip:192.168.200.6) 信息收集 利用nmap进行ip端口探测 nmap