二、资源装备
1.安装好 的kali linux虚拟机一台
2.整装待发的小白一个。
三、渗透实战
3.1 第一步、创建一个加密的压缩包。
步骤2:使用的命令,rar命令
步骤2:查看rar命令的帮助信息,如下图所示。
命令:rar –help
-a:后跟文件名
-p:表示文件加密
步骤3:查看当前文件夹下有没有可以进行试验压缩的文件,如下图所示。
命令:ls
或者命令:ls -l
步骤4:创建加密的压缩包文件,如下图所示。
命令:tar a test 1.txt 2.txt 3.txt -p
步骤5:查看test.rar的加密压缩文件是否创建成功,如下图所示。
命令:ls
步骤6:利用图形化窗口试图打开新建的压缩包,查看是否需要密码,如下图所示。
3.2 生成压缩包文件的hash值并重定向保存成文本文件,如下图所示。
命令:rar2john test.rar
命令:rar2john test.rar > hash.txt
3.3 破解hash值,如下图所示。
步骤1:利用命令破解hash值,如下图所示。
命令:john hash.txt
步骤2:对应的hash值破解中,如下图所示。
步骤3:对应的hash值破解成功,如下图所示。
3.4 利用破解hash值得到的密码解压加密的压缩包,如下图所示。
如下图所示,文件解压成功!!!!!!
