Kali：利用rockyou文本字典hash破解zip压缩包密码

警告：只用于学习，切勿使用文章中的技术进行违法活动，利用文章中的技术造成的后果与本人无关，倡导维护网络安全人人有责

 在windows11系统上创建一个文本文件1.txt并将该文本文件压缩到1.zip并设置密码“123qwe”

使用树莓派5烧录kali linux系统完成初始化操作并利用vnc连入桌面

 在windows端利用Filezilla文件传输工具，下载FileZilla客户端（注意不是服务端）下载完成后点击文件选项卡 选择 站点管理器 

 

点击 我的站点 点击 新站点 命名，右侧选择协议为SFTP（tip：我们使用ssh远程连接），将kali网卡ip输入进去，端口输入22，用户 为 kali你自己设置的用户名，密码 为你为你的kali系统设置的密码。点击连接即可传输文件，将win中的1.zip拖入右侧目标文件夹即可

 首先对1.zip文件名做一个hash计算

cd [你存放1.zip的目录]
zip2john 1.zip

在下方出来的一长串从     $zip2$...一直到/zip2$    这一段保留，重新打开一个命令行，原来的命令行保留不用关闭。

在系统桌面应用搜索中搜worldlist软件

打开后复制其中  rockyou.txt文件的路径，rockyou.txt文件是一个包含可能密码的字典，可以理解为数据集，我们就是拿着这个数据集去比对将密码破解的。

很显然原理在此，如果该数据集里没有对应的密码则密码就不可被破解，需要更换新的数据集，如果需要破译更高级别安全性的领域则考虑“社会工程学”(伪造登录环境的欺骗密码等，如csgo游戏陌生好友链接需要你steam账号密码登录伪造的陌生网页链接从而获取密码），这里我们只利用hashcat工具来进行基于hash字典密码破解。

在原先的命令行中键入：

hashcat -m 13600 '单引号不能少，这里输入刚才$zip2$.../zip2$的内容复制过来' [输入刚才rockyou.txt的文件路径]

 回车即可计算密码

 

从以上信息可以看出Status显示Cracked表示找到了密码，处理速度为1302H/s。

在命令中末尾加 --show还可以直接显示密码123qwe

 第二次运行时速度倍增：