常见离线文件密码暴力爆破【rar,pdf】

写在前面

密码的暴力破解,我们并不陌生,其思想也非常简单,成功与否就看字典如何,这里会简单介绍对这两类常见文件的暴力破解。
你首先需要区分的是在线与离线的区别,在线即通过抓包来进行暴力破解,有专门破解的地方需要筛选以及爆破成功后的标志,一般使用bp来做。
其次你要区分与john的区别,john一般是对密文进行明文解析,常用于对密码的爆破,hash碰撞等等,看似一样,但这类爆破是已知密文攻击,是你事先知道hash,md5等值后来进行的爆破。这里,是指的人为直接设置的密码,并且由于是文件密码,一般情况下你很难知道目标的社会工程学信息。
最后,以下的攻击方式其实还有很多工具或者其他方式实现,你可以书写脚本或者使用提取特征的字典工具,或者直接使用弱密码,提高线程等等,都可以提高效率,这里仅仅介绍最为简单的思想,针对已知密码长度,仅数字字母较为有效。
那么,我们开始吧。

字典生成

crunch

推荐这个的原因是简单且快速,只需指定密码长度和你需要的值,它能够迅速生成一个遍历型字典。并且当你实在不会使用时,使用man命令后会出现使用例子,非常便于理解。
首先它必须接收两个整型,对应最小值和最大值,一个字符串,表示需要遍历的值,注意纯数字结尾需要带上空格,并且如果你一直生成同一文件时,它会将密码叠加。
对了,你要先创建一个文本文件等待接收。
常见离线文件密码暴力爆破【rar,pdf】
像这样,就创建了一个数字和小写字母混合的4位密码遍历字典
常见离线文件密码暴力爆破【rar,pdf】

ZIP爆破

遍历型脚本

非常细致的脚本,可以看到当前进展,速度大概是1毫秒1000条的样子,但是对于稍微大一点的字典,速度就显得特别慢,毕竟是单线程,你可以改为多线程,不过简单的题1k/ms也不算太慢。
常见离线文件密码暴力爆破【rar,pdf】
执行脚本后就只有两个参数,结合前一个生成的字典就行了。
预览:
常见离线文件密码暴力爆破【rar,pdf】
(脚本资源请私信或评论索要哦)

fcrackzip

这是kali自带的一个工具,就是专门破解zip的,速度和选项有了大大的提升。
查看帮助面板:
常见离线文件密码暴力爆破【rar,pdf】
写的非常详细,按照上述的要求,我们填写必要的值就可以了,-b表示使用暴力破解,-l表示你的密码长度范围 -c是你的遍历值
常见离线文件密码暴力爆破【rar,pdf】
如果你要结合第一个使用字典的话,要使用其他参数:
常见离线文件密码暴力爆破【rar,pdf】

PDF爆破

pdfcrack

它的apt的名单里,你可以直接使用apt-get命令安装,工作方法与前面的工具大同小异,这里贴一个选项表出来:
常见离线文件密码暴力爆破【rar,pdf】
举例:
常见离线文件密码暴力爆破【rar,pdf】
结合字典只需要选用参数即可。

其他

该篇具有一定实战意义,请勿侵犯他人版权。

上一篇:微软被泄露的Windows源代码合集(XP)


下一篇:SkyWalking 踩坑记录