跳至主要內容

如何使用 Hashcat 破解壓縮檔案密碼(RAR 和 ZIP 的完整指南)

作者: toki 發佈日期: 2024 年 11 月 27 日

在日常工作或生活中,我們可能會遇到需要解密的壓縮檔案,比如忘記了自己設置的密碼。這種情況下,使用適當的工具進行自我測試是合法且有意義的。然而,破解密碼應僅限於合法範圍內,比如自己擁有的文件,或者經授權的測試,切勿用於非法用途。本文將介紹如何使用 Hashcat 這款強大的密碼破解工具,來針對不同格式的 RAR 和 ZIP 壓縮檔案進行密碼破解,包括最新的 AES 加密和舊版的 ZipCrypto 加密方式。這是一個簡單且實用的工具,但需要耐心和一定的基本操作知識。

以下內容會詳細說明如何檢測壓縮檔案格式、選擇正確的 Hashcat 模式代碼,並根據具體格式執行字典攻擊或暴力破解,幫助你快速找到忘記的密碼。

什麼是 Hashcat?為什麼選用它?

Hashcat 是目前全球最強大的密碼恢復工具之一,支持多種加密算法,能夠高效地破解壓縮檔案密碼。其優勢包括:

  • 多格式支持:支持 RAR5、RAR3、ZIP AES 和 ZIP Legacy 等常見壓縮檔案格式。
  • 高性能:支持 GPU 加速,能大幅縮短破解時間。
  • 靈活性:提供多種攻擊模式,包括字典攻擊和暴力破解。

Hashcat 提供了一種合法、可控的方式來找回自己忘記的密碼,而非盲目地猜測。

準備工作

1. 下載和安裝 Hashcat

  1. 前往 Hashcat 官方網站:https://hashcat.net/hashcat/
  2. 下載最新的 .7z 壓縮包,並解壓到目錄(例如 C:\hashcat)。
  3. 打開命令提示字元(CMD),進入 Hashcat 目錄:cmd複製程式碼cd C:\hashcat
  4. 測試 Hashcat 是否成功安裝:cmd複製程式碼hashcat.exe --version 如果成功,會顯示版本號。

2. 確認壓縮檔格式

不同壓縮檔格式需要使用不同的模式代碼(-m 參數):

  • RAR5(主流 RAR 格式):-m 13000
  • RAR3(舊版 RAR 格式):-m 12500
  • ZIP AES(強加密 ZIP):-m 17200
  • ZIP Legacy(舊式 ZIP):-m 13600

如果不確定格式,可以使用工具(如 7-Zip 或 WinRAR)檢查,或者直接嘗試相應模式代碼。

破解壓縮檔案密碼的步驟

1. 破解 RAR 檔案

RAR5(完全支持)

  1. 使用字典攻擊破解(假設字典檔案位於 C:\rockyou.txt):cmd複製程式碼hashcat.exe -m 13000 -a 0 C:\text.rar C:\rockyou.txt
  2. 使用暴力破解(假設密碼為 5 位數字):cmd複製程式碼hashcat.exe -m 13000 -a 3 C:\text.rar ?d?d?d?d?d

RAR3(部分支持)

  1. 使用字典攻擊:cmd複製程式碼hashcat.exe -m 12500 -a 0 C:\text.rar C:\rockyou.txt
  2. 使用暴力破解:cmd複製程式碼hashcat.exe -m 12500 -a 3 C:\text.rar ?d?d?d?d
  3. 如果報錯,使用 rar2john 提取 Hash:cmd複製程式碼rar2john.exe C:\text.rar > C:\hash.txt hashcat.exe -m 12500 C:\hash.txt ?d?d?d

2. 破解 ZIP 檔案

ZIP AES(完全支持)

  1. 使用字典攻擊:cmd複製程式碼hashcat.exe -m 17200 -a 0 C:\text.zip C:\rockyou.txt
  2. 使用暴力破解(假設密碼為純數字):cmd複製程式碼hashcat.exe -m 17200 -a 3 C:\text.zip ?d?d?d

ZIP Legacy(部分支持)

  1. 使用字典攻擊:cmd複製程式碼hashcat.exe -m 13600 -a 0 C:\text.zip C:\rockyou.txt
  2. 使用暴力破解:cmd複製程式碼hashcat.exe -m 13600 -a 3 C:\text.zip ?d?d?d
  3. 如果報錯,使用 zip2john 提取 Hash:cmd複製程式碼zip2john.exe C:\text.zip > C:\hash.txt hashcat.exe -m 13600 C:\hash.txt ?d?d?d

進階技巧

1. 增量破解

當密碼長度未知時,可以啟用增量模式:

hashcat.exe -m 13000 -a 3 -i C:\text.rar ?d?d?d

增量模式會逐步增加嘗試的密碼長度。

2. 暫停和恢復

  • 暫停破解:在執行時按 Ctrl+C
  • 恢復破解:使用以下指令:cmd複製程式碼hashcat.exe --restore

格式支持總結表

檔案格式模式代碼支持狀態特別說明
RAR5-m 13000完全支持支援字典攻擊與暴力破解
RAR3-m 12500部分支持無法直接處理時需用 rar2john 提取 Hash
ZIP AES-m 17200完全支持強加密,推薦使用字典攻擊
ZIP Legacy-m 13600部分支持無法直接處理時需用 zip2john 提取 Hash

結論

使用 Hashcat 破解壓縮檔案密碼是一個合法且有效的技術手段,但務必僅限於自我測試或合法授權的情況下進行操作。Hashcat 支持多種壓縮格式,包括 RAR 和 ZIP 檔案的最新和舊版本加密方式,是找回忘記密碼的可靠工具。如果遇到格式不支持的情況,可以結合 rar2johnzip2john 提取 Hash 再進行破解。請注意,破解過程可能需要一定的運算能力和耐心,特別是密碼較長或加密方式較強的情況下。

記住:尊重法律和他人的隱私,切勿將此技術用於非法行為!

如果有其他相關問題,歡迎留言討論!

延伸閱讀:

  1. 破解 「隔壁老王」的Wi-Fi 密碼
  2. Windows 使用 OpenSSH 連接 Kali Linux:完整安裝與排查指南
分類:Kali Linux