【加解密篇】利用HashCat破解RAR压缩包加密文件详细教程
【加解密篇】利用HashCat解密RAR压缩包加密文件
在取证知识里挖呀挖呀挖—【蘇小沐】
文章目录
- 【加解密篇】利用HashCat解密RAR压缩包加密文件
- 1.实验环境
- 2.RAR加密压缩包
- (一)john软件
- 1.使用CMD命令: `run\rar2john.exe`
- (二)hashcat
- 1、hashcat参数
- 2、hashcat字符集
- 3、hashcat命令:.\hashcat.exe -m 13000 -a 3 ''?d?d?d?d
- 总结
1.实验环境
系统 | 版本 |
---|---|
Windows 11 专业工作站版 | 22H2(22621.1702); |
hashcat | 6.2.6; |
john | 1.9.0; |
2.RAR加密压缩包
已知RAR压缩包的密码规则:wlzhg@xxxx@xn,其中xxxx部分是需要破解的部分。
(一)john软件
【john软件官网】John the Ripper password cracker (openwall.com)
1.使用CMD命令: run\rar2john.exe
下载 john软件,定位到 release目录下,找到RAR压缩格式对应的程序rar2john.exe。(不同的文件类型对应不同的软件及命令)
.\rar2john.exe "文件的绝对路径.rar"
程序会自动提取出压缩包内容的哈希值并输出哈希值,如下面显示:
文本如下:
D:\suy\桌面\2023\2023.rar:$rar5$16$fd80c0dad768537589fd4a01167abade$15$576345a86e55ff8cd1258d28b6c5e1b5$8$ecbfa2295c0972e4
D:\suy\桌面\2023\2023.rar:$rar5$16$fd80c0dad768537589fd4a01167abade$15$df67722bc447977d5b0840414c0d2308$8$ecbfa2295c0972e4
D:\suy\桌面\2023\2023.rar:$rar5$16$fd80c0dad768537589fd4a01167abade$15$157f35cab10ccbb515082130f74f43bd$8$ecbfa2295c0972e4
D:\suy\桌面\2023\2023.rar:$rar5$16$fd80c0dad768537589fd4a01167abade$15$559f2a623c52d4a8d9bd41be918773f9$8$ecbfa2295c0972e4
D:\suy\桌面\2023\2023.rar:$rar5$16$fd80c0dad768537589fd4a01167abade$15$9d8cbbe107134d6e7ce6b792dcfe60ae$8$ecbfa2295c0972e4
PS D:\suy\john-1.9.0\run>
对应压缩包内的五个文件哈希值。
(二)hashcat
有了哈希值,我们便可以使用 hashcat 进行暴力破解了。
【hashcat官网】hashcat - advanced password recovery
1、hashcat参数
参数 | 说明 |
---|---|
-a |
选择攻击方式,一般使用参数 -a 3 即掩码攻击(有规则约束的暴力穷举)
|
-m | 选择攻击模式,针对不同的 hash 算法选择规定的值,参见 Example hashes |
–increment | 自增遍历模式(不确定密码长度的情况) |
–increment-min | 规定自增模式密码最短的长度 |
–increment-max | 规定自增模式密码最长的长度 |
2、hashcat字符集
字符集 | 类型 | 说明 |
---|---|---|
?l | abcdefghijklmnopqrstuvwxyz | 小写字母 |
?u | ABCDEFGHIJKLMNOPQRSTUVWXYZ | 大写字母 |
?d | 0123456789 | 纯数字 |
?h | 0123456789abcdef | 数字+小写字母 |
?H | 0123456789ABCDEF | 数字+大写字母 |
?s | «space»!"#$%&’()*+,-./:;<=>?@[]^_{|}~ | 特殊字符集 |
?a | ?l?u?d?s | ASCII字符集 |
?b | 0x00 - 0xff | 2-Byte 字符集 |
【自定义字符集】除此之外,还可以自定义字符集,参见 Mask Attack。
举个栗子g:?u?l?l?d?d?d
代表第1位为大写字母,第2-3位为小写字母,第4-6位为数字。
3、hashcat命令:.\hashcat.exe -m 13000 -a 3 ‘’?d?d?d?d
复制 rar2john 得到的哈希值,执行命令:.\hashcat.exe -m 13000 -a 3 '文件哈希' ?d?d?d?d -o out.txt
。
【注意1】:去掉hash
值前后的文件名称及冒号。
改前:
D:\suy\桌面\2023\2023.rar:$rar5$16$fd80c0dad768537589fd4a01167abade$15$576345a86e55ff8cd1258d28b6c5e1b5$8$ecbfa2295c0972e4
改后:已经去掉了文件路径及冒号。
$rar5$16$fd80c0dad768537589fd4a01167abade$15$576345a86e55ff8cd1258d28b6c5e1b5$8$ecbfa2295c0972e4
【注意2】:在Windows下Bash 和 Powershell 等终端中,$
的含义为变量,需要用**单引号**括起来才可以使用!】
.\hashcat.exe -m 13000 -a 3 '$rar5$16$fd80c0dad768537589fd4a01167abade$15$576345a86e55ff8cd1258d28b6c5e1b5$8$ecbfa2295c0972e4'wlzhg@?d?d?d?d@xn -o out.txt
最后等着执行就可以,最后得到类似于下面所示:Status…: Cracked:代表已找到密码。
最后在输出的文档中查看密码。
总结
HashCat系列软件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU来进行密码破解,并且需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。
书写片面,纯粹做个记录,有错漏之处欢迎指正。
【著作所有权归作者 [蘇小沐] 所有,转载请注明文章出处】
名称 | 时间 |
---|---|
开始编辑日期 | 2023 年 05 月 10 日 |
最后编辑日期 | 2023 年 05 月 11 日 |
【加解密篇】利用HashCat破解RAR压缩包加密文件详细教程相关推荐
- 【加解密篇】Passware Encryption Analyzer快速检测加密文件软件
[加解密篇]Passware Encryption Analyzer快速检测加密文件软件 密码加密分析仪是一种免费工具,可扫描系统以检测受保护或加密的文件.存档和其他加密类型的文件-[suy] 文 ...
- 加解密篇 - 什么是加密加盐 (分析web3j的加盐处理)
这篇是加解密的最后一篇,来聊聊加密加盐.翻看最近的区块链钱包项目,发现 web3j 的源码中对数据做了加盐处理,正好分析一下它是如何进行加盐处理的. 目录: 什么是加盐 加盐的原理和流程 加盐 dem ...
- ZIP/RAR压缩包加密原理和解密方法
ZIP/RAR压缩包加密原理和解密方法 1.压缩包的概念 一般我们看到的压缩格式有.rar,.zip,等等有许多格式但主要压缩的作用就是让某一个文件占用空间小点.比如原来是50MB,可以压缩到30多M ...
- 【Autopsy数字取证篇】Autopsy案例创建与镜像分析详细教程
[Autopsy数字取证篇]Autopsy案例创建与镜像分析详细教程 Autopsy是一款非常优秀且功能强大的免费开源数字取证分析工具.-[蘇小沐] 文章目录 [Autopsy数字取证篇]Autops ...
- 破解rar压缩文件密码(Windows环境)
Unrar解压rar包 最近在下载很多附件,附件中有很多的格式,.doc,.xls,rar,zip等等.在处理这些附件的时候还是遇到了很多的坑,这里记录一下,希望对后来的朋友有所帮助. Unrar解压 ...
- 微信加解密流程,证书作用讲解,官方SDK使用教程
微信支付接口常用参数及证书区分 1. 私钥和证书 1.1 商户API证书 1.1.1 功能介绍 API证书,是指由商户申请的,用来证实商户身份的证书.API证书由证书授权机构Certificate A ...
- 电脑使用技巧提升篇9:使用360压缩软件文件加密
360压缩软件除了可以用来压缩和解压文件,还可以将360压缩软件当作一个加密软件来使用,在压缩文件时设置一个密码,就可以达到保护数据的目的. 一.选择要压缩的文件,鼠标右击选择"添加到压缩文 ...
- hashcat 破解RAR密码操作使用记录
因为忘记了一个重要rar文件的密码,怎么都想不起来了,只好翻工具把密码给找出来了 这次用的是hashcat v6.2.6 官网下载地址戳这里hashcat - advanced password re ...
- 利用Hashcat破解WiFi密码
https://baijiahao.baidu.com/s?id=1653997752431366311&wfr=spider&for=pc
最新文章
- 分享一段Java搞笑的代码注释
- iOS点击空白收回键盘
- nginx反向代理(proxy_pass)tomcat的过程中,session失效的问题解决
- No CurrentSessionContext configured ------Hibernate
- 你所认识的String
- python入门教程收藏_python入门教程:超详细保你1小时学会Python,快来收藏看看...
- 农行校招考试计算机类,农行校招:还有4个月,流程是这样!
- 官方首次披露,TDSQL十年自主可控之路(附PDF)
- LeetCode 1768. 交替合并字符串
- Log4j2突发重大漏洞
- 必看企业级Redis锁资产巡检扫描业务场景实现(加锁限制扫描次数)
- 最好用AI抠图的软件,方便你,我,他。
- 巨杉数据库入选Gartner报告,中国数据库原创力量崛起
- gege.fans上热搜背后是明星私域流量的折射
- linux修改目录的owner及group权限
- 2018年12月份计算机,桌面CPU天梯图2018年12月最新版 十二月台式电脑处理器排名...
- pubwin扫描安装
- android 后台运行清理,【Android】App在后台被清理后的终极应对手段——重启应用...
- 计算机的防呆接口,电脑上有哪些“防呆设计”
- 一影碎念,一场风花,浅吟低唱成悲曲:伤感日志
热门文章
- GMap.NET入门详细教程【4】--------为控件添加事件,在鼠标单击时打点
- Excel VBA 快速访问 Power Query 表格数据
- 日报写作规范_写作验收标准的验收标准
- 张宇1000题高等数学 第二章 数列极限
- thinkphp对接易联云打印
- C语言函数(函数嵌套、递归调用)+局部变量和全局变量+extern关键字的使用+Visual Studio简单的使用教程+数据存储类别+内部函数外部函数
- 火狐可以打开谷歌打不开_如何设置Firefox以使用Google Apps打开所有内容
- <<电子工程师必备 元器件应用宝典 8>>目录
- 打造自己的LoRaWAN网关,进阶3:设参运维
- Windows系统还原失败该怎么办?