介绍在 Windows 平台下使用 John the Ripper 和 Hashcat 工具破解 RAR、ZIP 及 7z 压缩文件密码的方法。主要步骤包括利用 john 工具提取加密哈希值,查阅 Hashcat Wiki 确定哈希模式 ID,最后通过 hashcat 命令进行字典或掩码攻击破解。文中包含具体命令示例及常见环境配置问题修复方案。
在某些情况下,我们可能需要找回自己或授权范围内文件的压缩密码。例如,RAR、ZIP 或 7z 压缩包被加密后无法访问。本文将详细介绍如何使用 John the Ripper 和 Hashcat 工具,在 Windows 平台上提取并获取这些加密文件的密码。
本教程支持以下文件格式的密码获取:
| 工具名称 | 功能 | 下载地址 |
|---|---|---|
| John the Ripper | 提取加密哈希、字典攻击 | https://www.openwall.com/john/g/john-1.9.0-jumbo-1-win64.zip |
| Hashcat | 高速 GPU 密码破解工具 | https://hashcat.net/files/hashcat-6.2.7.7z |
| Strawberry Perl | 运行 Perl 脚本所需环境 | https://strawberryperl.com/ |
john-1.9.0-jumbo-1-win64.ziprun 目录,找到 rar2john.exe在 PowerShell 中运行:
rar2john.exe test.rar
完整的 hash 值如下图所示:
[此处为哈希值截图]
hash.txt 文件hash.txt。-m 哈希模式 ID搜索关键词 $rar5$16$,你会看到类似如下信息:
RAR5: hash-mode = 13000
✅ 表示 RAR5 加密文件应使用
-m 13000
hashcat -m 13000 -a 3 hash.txt ?d?d?d?d?d?d?d?d --increment --increment-min=4 --increment-max=8
-a 3是掩码攻击模式,表示尝试所有数字组合。
john-1.9.0-jumbo-1-win64.ziprun 目录,找到 zip2john.exe在 PowerShell 中运行:
zip2john.exe test.zip
完整的 hash 值如下图所示:
[此处为哈希值截图]
hash.txt 文件hash.txt。-m 哈希模式 ID搜索关键词 $zip2$,你会看到类似如下信息:
WinZip: hash-mode = 13600
✅ 表示 ZIP 加密文件应使用
-m 13600
hashcat -m 13600 -a 3 hash.txt ?d?d?d?d?d?d?d?d --increment --increment-min=4 --increment-max=8
由于 john 中的 7z2john.pl 是一个 Perl 脚本,我们需要先安装 Perl 环境。推荐使用 Strawberry Perl,因为它包含了所有必要的模块,并且易于安装。
john-1.9.0-jumbo-1-win64.ziprun 目录,找到 7z2john.pl在 PowerShell 中运行:
perl 7z2john.pl test.7z
完整的 hash 值如下图所示:
[此处为哈希值截图]
如果遇到如下报错:
Can't load 'D:/Desktop/BlackTechnology/strawberry-perl/perl/vendor/lib/auto/Compress/Raw/Lzma/Lzma.xs.dll' for module Compress::Raw::Lzma: load_file: 找不到指定的模块。 at D:/Desktop/BlackTechnology/strawberry-perl/perl/lib/DynaLoader.pm line 206.
请执行以下操作:
编辑 Path,添加以下两个路径(根据你的实际安装路径修改):
你的实际安装路径\perl\bin 你的实际安装路径\c\bin
hash.txt 文件hash.txt。-m 哈希模式 ID搜索关键词 $7z$,你会看到类似如下信息:
7-Zip: hash-mode = 11600
✅ 表示 7z 加密文件应使用
-m 11600
hashcat -m 11600 -a 3 hash.txt ?d?d?d?d?d?d?d?d --increment --increment-min=4 --increment-max=8
| 文件类型 | 提取哈希命令 | 破解命令 |
|---|---|---|
| RAR | rar2john.exe test.rar | hashcat -m 12500 -a 3 hash.txt ?d?d?d?d?d?d?d?d |
| ZIP | zip2john.exe test.zip | hashcat -m 17220 -a 3 hash.txt ?d?d?d?d?d?d?d?d |
| 7z | perl 7z2john.pl test.7z | hashcat -m 11600 -a 3 hash.txt ?d?d?d?d?d?d?d?d |
通过本文你可以完整掌握:
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML 转 Markdown 互为补充。 在线工具,Markdown 转 HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML 转 Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online