破解账户密码及压缩文件密码

以下内容来自猪头群的群聊记录，为了防止找不到，这里复制一份保存，主要是破解账户密码和破解压缩文件密码的基本思路，可以供大家参考。

破解账户密码的思路

破解密码要跟社工结合

借助老密码库找一些资料

比方说你想破解论坛里的人的密码
就先去看下他们的资料
比方说他注册使用的的邮箱或者QQ，之前密码是否有泄露过
然后利用这些信息，生成一些常见的和名字或者生日这些密码字典

网站业务逻辑漏洞

第二个是网站本身的bug 看看有没有登录业务的逻辑错误 比方说 “1” “0”这种简单的逻辑错误 之前有赌博或者那种网站的 登录界面就有业务逻辑错误 所以可以不用输密码也能进后台

通过其他管理员渗入

第三个是看看下面其他管理员的账户
能不能通过其他管理员的弱密码登录

账户密码爆破工具及教程

可以使用burpsuite进行爆破用户的账户和密码
具体使用方法

如何避免多次输入密码错误导致IP被禁

无法避免，如果使用BurpSuite可以尝试通过插件BurpFakeIP伪造IP的方式解决IP产生的密码错误 封禁/冻结问题

https://github.com/ianxtianxt/burpsuiefakeip

压缩文件破解

可以尝试使用工具，这里分享一份数据

破解压缩文件的因素

破解压缩文件所需的时间取决于许多变量。 档案文件的格式、加密算法、密码长度和密码中使用的字符类型可能会严重影响估计的破解时间。

预计破解时间

若档案为ZIP格式并使用英特尔 i7 处理器来破解，且其密码使用数字和小写字母 …
（处理速度：150,000,000/秒）

• 1~7个字符的密码：不到10分钟
• 8个字符：~5小时
• 9个字符：~8天
• 10个字符：~280天
• 11个字符：~27年
• 12个字符：~1001年
• 13个字符：~36060年