写在前面:网上对fcrackzip相关知识很多,我就不多哔哔了,我比较喜欢直接掏出重点少废话,写的花留呼哨一坨官方术语各种夸、没必要大家都挺忙的。
工具简介:fcrackzip是一款专门破解zip类型压缩文件密码的工具,工具“短小精悍”。
使用范围:Linux、Mac osx
关于安装:
1、Mac OS
brew install fcrackzip
2、Ubuntu
apt-get install fcrackzip
3、CentOS
这个比较特殊,yum 找不到这个包,那就下载安装
#download
wget -P /server/data https://forensics.cert.org/cert-forensics-tools-release-el7.rpm#Install cert-forensics-tools-release-el7 rpm:
rpm -Uvh cert-forensics-tools-release*rpm#Install fcrackzip rpm package:
yum --enablerepo=forensics install fcrackzipfcrackzip参数:
fcrackzip version 1.0, a fast/free zip password cracker
written by Marc Lehmann <pcg@goof.com> You can find more info on
http://www.goof.com/pcg/marc/USAGE: fcrackzip[-b|--brute-force] use brute force algorithm[-D|--dictionary] use a dictionary[-B|--benchmark] execute a small benchmark[-c|--charset characterset] use characters from charset[-h|--help] show this message[--version] show the version of this program[-V|--validate] sanity-check the algortihm[-v|--verbose] be more verbose[-p|--init-password string] use string as initial password/file[-l|--length min-max] check password with length min to max[-u|--use-unzip] use unzip to weed out wrong passwords[-m|--method num] use method number "num" (see below)[-2|--modulo r/m] only calculcate 1/m of the passwordfile... the zipfiles to crackmethods compiled in (* = default):0: cpmask1: zip1
*2: zip2, USE_MULT_TAB
重要参数:
-c 指定字符集,字符集 格式只能为 -c 'aA1!:'
a 表示小写字母[a-z]
A 表示大写字母[A-Z]
1 表示阿拉伯数字[0-9]
! 感叹号表示特殊字符[!:$%&/()=?{[]}+*~#]
: 表示包含冒号之后的字符(不能为二进制的空字符),例如 a1:$% 表示 字符集包含小写字母、数字、$字符和%百分号工具实践:
我现在压缩一个文件加个密
zip -rP a231 test.zip a.txt
暴力破解一下
fcrackzip -b -c 'a1' -l 1-5 -u test.zip
#-b为暴力破解,-c为指定字符串指定A为大写A-Z,1为数字0-9,-l指定位数
# *** -u 很重要,这是仅显示破解出来的密码,不然你看不到了就很尬了***
通过字典破解:(rockyou.txt,对于rockyou就不多哔哔了,)
fcrackzip -D -u -p rockyou.txt test.zip
# D p参数带上即可写在最后:
密码越长越复杂,耗时长是肯定的,不要捉急,大不了设置个定时任务(crontab)重定向到一个文件,第二天睡醒有文件出现看看就行了。
