一、背景介绍

在我们日常使用计算机办公或者是在互联网下载的一些资源的时候往往会遇到一些不知道加密的而且你不知道压缩*密码的文件，往往我们可能还是比较着急地需要那份文件的，那么我们如何获取加密的压缩*的密码呢？如何对不同加密方式的压缩*密码进行破解呢？我想这是一个对网络安全感兴趣的人非常有兴趣学习和了解的一件事情，那么到底该怎么操作呢？如何get到这个神奇的技能呢，接下来让我们通过本文一起了解，一起学习！

二、资源装备

1.安装好 的Kali LInux虚拟机一台

2.整装待发的小白一个。

三、渗透实战

3.1 第一步、创建一个加密的压缩*。

   

步骤2：使用的命令，rar命令

   

步骤2：查看rar命令的帮助信息，如下图所示。

命令：rar –help

-a:后跟文件名

-p：表示文件加密

   

步骤3：查看当前文件夹下有没有可以进行试验压缩的文件，如下图所示。

命令：ls

或者命令：ls -l

   

步骤4：创建加密的压缩*文件，如下图所示。

命令：tar a test 1.txt 2.txt 3.txt -p

   

步骤5：查看test.rar的加密压缩文件是否创建*，如下图所示。

命令：ls

   

步骤6：利用图形化窗口试图打开新建的压缩*，查看是否需要密码，如下图所示。

   

3.2 *成压缩*文件的hash值并重定向保存成文本文件，如下图所示。

   

命令：rar2john test.rar

   

命令：rar2john test.rar > hash.txt

   

3.3 破解hash值，如下图所示。

   

步骤1：利用命令破解hash值，如下图所示。

命令：john hash.txt

   

步骤2：对应的hash值破解中，如下图所示。

   

步骤3：对应的hash值破解*，如下图所示。

   

3.4 利用破解hash值得到的密码解压加密的压缩*，如下图所示。

   

如下图所示，文件解压*！！！！！！