fcrackzip 是一款专门用于破解ZIP压缩文件密码的工具,支持暴力破解和字典破解两种主要方式。它通过尝试不同的密码组合来解密受密码保护的ZIP文件,适用于渗透测试和密码恢复场景。该工具支持多种种破解算法,并允许用户自定义字符集和密码长度范围,灵活性较高。
命令参数说明
基本参数
| 参数 | 说明 |
|---|---|
| -b|--brute-force | 使用暴力破解算法 |
| -D|--dictionary | 使用字典破解 |
| -B|--benchmark | 执行小型基准测试 |
| -c|--charset characterset | 使用指定字符集中的字符 |
| -h|--help | 显示帮助信息 |
| --version | 显示程序版本 |
| -V|--validate | 算法完整性检查 |
| -v|--verbose | 详细输出模式 |
| -p|--init-password string | 使用指定字符串作为初始密码/文件 |
| -l|--length min-max | 检查密码长度范围(从min到max) |
| -u|--use-unzip | 使用unzip工具筛选错误密码 |
| -m|--method num | 使用指定编号的破解方法(见下方说明) |
| -2|--modulo r/m | 仅计算密码的1/m部分进行计算 |
| file... | 要破解的ZIP文件 |
支持的破解方法(默认方法标记为*)
| 编号 | 方法名称 |
|---|---|
| 0 | cpmask |
| 1 | zip1 |
| 2* | zip2, USE_MULT_TAB(默认方法) |
字符集说明(--charset参数)
字符集参数可组合使用,常用字符集代码:
| 代码 | 包含字符 |
|---|---|
| a | 小写字母(a-z) |
| A | 大写字母(A-Z) |
| 0 | 数字(0-9) |
| ! | 特殊字符(!@#$%等) |
| : | 包含所有上述字符(aA0!) |
使用教程
1. 暴力破解(默认字符集,密码长度3-6位)
fcrackzip -b -l 3-6 -v target.zip说明:使用暴力破解模式,尝试3到6位长度的密码,使用默认字符集,详细输出过程。
2. 自定义字符集的暴力破解
fcrackzip -b -c "aA0" -l 4-8 -v secret.zip说明:使用小写字母、大写字母和数字组成的字符集,破解4到8位长度的密码。
3. 字典破解
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -v protected.zip说明:使用指定的字典文件(rockyou.txt)进行破解,适合已知可能使用常见密码的场景。
4. 使用unzip验证密码
fcrackzip -b -l 5-5 -c 0 -u test.zip说明:暴力破解5位数字密码,使用unzip工具验证密码正确性,减少误判。
5. 从指定初始密码开始破解
fcrackzip -b -p "pass12" -l 6-8 -v example.zip说明:从"pass12″开始尝试,破解6到8位长度的密码。
6. 基准测试(测试破解速度)
fcrackzip -B说明:执行基准测试,显示当前系统下的破解速度性能。
7. 算法验证
fcrackzip -V说明:验证破解算法的完整性,确保工具功能正常。
8. 指定破解方法
fcrackzip -m 1 -b -l 4-6 -v old.zip说明:使用编号为1的zip1方法进行暴力破解,适合较旧的ZIP文件。