本指南的目的是展示如何破解 Kali Linux 上 zip 文件的密码。

默认情况下，Kali 包含破解这些压缩档案密码的工具，即 fcrackzip 实用程序、John the Ripper 和单词列表。请按照下面的分步说明进行操作，我们将展示两种不同的破解 zip 文件密码的方法。

在本教程中您将学习：

使用什么工具来破解受密码保护的 zip 文件？

如何使用开膛手约翰破解 zip 密码

如何使用 fcrackzip 破解 zip 密码

在 Kali Linux 上破解受密码保护的 zip 文件

fcrackzip 实用程序和 John the Ripper 都可用于破解受密码保护的 zip 文件。您可以尝试这两种工具，也可以只尝试您喜欢的工具。这些实用程序可以使用单词列表来对 zip 文件发起字典攻击。

大多数或全部这些实用程序应该已经在您的系统上，但您可以使用以下命令安装或更新必要的软件包。

John the Ripper 将自动使用位于 /usr/share/john/password.lst 中的自己的单词列表。您始终可以使用不同的单词列表，例如自定义单词列表或 Kali 上的不同文件。要快速找到系统上的所有单词列表，请使用以下命令。

Kali 上提供的各种单词列表，可通过locate 命令找到

为了开始使用，您唯一需要的其他东西是受密码保护的 zip 文件。如果您还没有，但想继续操作，请使用以下命令创建一个示例文件。

您将需要输入密码。如果你选择复杂的东西，密码破解过程可能会花费更长的时间。对于这个例子，我们将选择一些简单的东西，比如“letmein”。

我们将尝试破解受密码保护的 zip 文件

安装了实用程序并且我们的 zip 文件等待破解后，让我们继续下面的黑客过程。

第一步是创建受密码保护的 zip 文件的哈希文件。使用 zip2john 实用程序生成一个。

哈希文件已经生成

密码破解过程实际上是针对哈希文件而不是 zip 文件启动的。使用以下命令以 john 开始该过程。

John 成功找到密码，并在输出中列出结果。

开膛手约翰找到了密码

如果您已经知道文件的密码可能是什么，那么使用自定义的单词列表文件可能会更有效。另一个流行的选择是 rockyou.txt 文件。您可以通过以下命令指示 John 使用此文件：

有关其他选项，请查看 John 的帮助输出。

要将 fcrackzip 与 rockyou.txt 单词列表结合使用，请使用以下命令语法。不需要像 John 那样生成哈希文件。

fcrackzip 已找到正确的密码

要使用暴力攻击，可以使用-b选项。它与 -v（详细）选项配合使用效果很好，因此您可以查看当前正在测试的密码。此方法可能需要很长时间，因为它只是测试随机字符串，而不是常见密码。

fcrackzip 中带有详细选项的暴力破解方法

如果你运气不好，你可以随时尝试不同的单词列表。带有可疑密码的定制密码总是效果最好。要查看 fcrackzip 的更多选项，请运行以下命令。

在本指南中，我们看到了 Kali Linux 上的两个可用于破解受密码保护的 zip 文件的工具。我们还了解了如何通过这些工具使用各种单词列表，这可以加快这一过程。

强密码仍然很难破解，并且可能需要您的系统很长时间才能最终找到密码。 John the Ripper 或 fcrackzip 通常可以在短时间内破解较弱的密码。