漏洞利用-暴力破解-ZIP 爆破 - HolaSecurity

漏洞利用-暴力破解-ZIP 爆破

2024-3-08 18:27

|

234

|

0

|

|

2024-3-08 18:27

|

hola

136 字

|

3 分钟

本文最后更新于 420 天前，其中的信息可能已经有所发展或是发生改变。

:::info
💘渗透全流程：
信息收集 – 漏洞发现 – 漏洞👣利用 – 权限提升 – 隧道搭建 – 内网渗透 – 横向移动 – 后渗透
:::

ZIP 爆破

pip install pyzipper

V1.0

#! /usr/bin/env python

'''
ZIP 爆破
'''

from tqdm import tqdm # 进度条
import pyzipper

passwordfile = 'password_num6.txt'
zip_name = 'test.zip'

n_words = len(list(open(passwordfile, 'r')))

with open(passwordfile, 'r') as wordlist:
    for word in tqdm(wordlist, total=n_words, unit='word'):
        pwd = word.replace('\n', '')
        try:
            with pyzipper.AESZipFile(zip_name, 'r', compression = pyzipper.ZIP_DEFLATED, encryption = pyzipper.WZ_AES) as extracted_zip:
                extracted_zip.extractall(pwd=str.encode(pwd))
        except:
            continue
        else:
            print('[+] password found: %s' % word.strip())
            exit(0)

print('[-] password not found: please change another wordlist and try again')

简单的 n 位数字密码字典生成：

大多数的压缩包密码还是局限于 6 位数字或者简单的字母 + 数字

with open('password_num6.txt', 'w') as f:
    i = 0
    while i < 1000000:
        try:
            f.write(str(i).rjust(6,'0') + '\n')
            i += 1
        except:
            break

学海无涯，回头是岸。 --- hola

python 武器库

暂无评论

发送评论编辑评论

Markdown

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!