如何破解账户密码或压缩文件密码

破解账户密码及压缩文件密码

以下内容来自猪头群的群聊记录,为了防止找不到,这里复制一份保存,主要是破解账户密码和破解压缩文件密码的基本思路,可以供大家参考。

破解账户密码的思路

破解密码要跟社工结合

借助老密码库找一些资料

比方说你想破解论坛里的人的密码
就先去看下他们的资料
比方说他注册使用的的邮箱或者QQ,之前密码是否有泄露过
然后利用这些信息,生成一些常见的和名字或者生日这些密码字典

网站业务逻辑漏洞

第二个是网站本身的bug 看看有没有登录业务的逻辑错误 比方说 “1” “0”这种简单的逻辑错误 之前有赌博或者那种网站的 登录界面就有业务逻辑错误 所以可以不用输密码也能进后台

通过其他管理员渗入

第三个是看看下面其他管理员的账户
能不能通过其他管理员的弱密码登录

账户密码爆破工具及教程

可以使用burpsuite进行爆破用户的账户和密码
具体使用方法

如何避免多次输入密码错误导致IP被禁

无法避免,如果使用BurpSuite可以尝试通过插件BurpFakeIP伪造IP的方式解决IP产生的密码错误 封禁/冻结问题

https://github.com/ianxtianxt/burpsuiefakeip

压缩文件破解

可以尝试使用工具,这里分享一份数据

破解压缩文件的因素

破解压缩文件所需的时间取决于许多变量。 档案文件的格式、加密算法、密码长度和密码中使用的字符类型可能会严重影响估计的破解时间。

预计破解时间

若档案为ZIP格式并使用英特尔 i7 处理器来破解,且其密码使用数字和小写字母
(处理速度:150,000,000/秒)

  • 1~7个字符的密码:不到10分钟
  • 8个字符:~5小时
  • 9个字符:~8天
  • 10个字符:~280天
  • 11个字符:~27年
  • 12个字符:~1001年
  • 13个字符:~36060年
© 版权声明
THE END
喜欢就支持一下吧
点赞25赞赏
分享
评论 共10条

请登录后发表评论

    • FancyPig的头像-FancyPig's blog
      黄冈在逃密卷
      0
    • FancyPig的头像-FancyPig's blog
      一一
      0
    • FancyPig的头像-FancyPig's blog
      一一
      0
    • FancyPig的头像-FancyPig's blog
      Gnocchi
      0
    • FancyPig的头像-FancyPig's blog
      黑夜的独行者
      0