常见离线文件密码暴力爆破【rar,pdf】

写在前面

密码的暴力破解，我们并不陌生，其思想也非常简单，成功与否就看字典如何，这里会简单介绍对这两类常见文件的暴力破解。
你首先需要区分的是在线与离线的区别，在线即通过抓包来进行暴力破解，有专门破解的地方需要筛选以及爆破成功后的标志，一般使用bp来做。
其次你要区分与john的区别，john一般是对密文进行明文解析，常用于对密码的爆破，hash碰撞等等，看似一样，但这类爆破是已知密文攻击，是你事先知道hash,md5等值后来进行的爆破。这里，是指的人为直接设置的密码，并且由于是文件密码，一般情况下你很难知道目标的社会工程学信息。
最后，以下的攻击方式其实还有很多工具或者其他方式实现，你可以书写脚本或者使用提取特征的字典工具，或者直接使用弱密码，提高线程等等，都可以提高效率，这里仅仅介绍最为简单的思想，针对已知密码长度，仅数字字母较为有效。
那么，我们开始吧。

字典生成

crunch

推荐这个的原因是简单且快速，只需指定密码长度和你需要的值，它能够迅速生成一个遍历型字典。并且当你实在不会使用时，使用man命令后会出现使用例子，非常便于理解。
首先它必须接收两个整型，对应最小值和最大值，一个字符串，表示需要遍历的值，注意纯数字结尾需要带上空格，并且如果你一直生成同一文件时，它会将密码叠加。
对了，你要先创建一个文本文件等待接收。

像这样，就创建了一个数字和小写字母混合的4位密码遍历字典

ZIP爆破

遍历型脚本

非常细致的脚本，可以看到当前进展，速度大概是1毫秒1000条的样子，但是对于稍微大一点的字典，速度就显得特别慢，毕竟是单线程，你可以改为多线程，不过简单的题1k/ms也不算太慢。

执行脚本后就只有两个参数，结合前一个生成的字典就行了。
预览：

(脚本资源请私信或评论索要哦）

fcrackzip

这是kali自带的一个工具，就是专门破解zip的，速度和选项有了大大的提升。
查看帮助面板：

写的非常详细，按照上述的要求，我们填写必要的值就可以了，-b表示使用暴力破解，-l表示你的密码长度范围 -c是你的遍历值

如果你要结合第一个使用字典的话，要使用其他参数：

PDF爆破

pdfcrack

它的apt的名单里，你可以直接使用apt-get命令安装，工作方法与前面的工具大同小异，这里贴一个选项表出来：

举例：

结合字典只需要选用参数即可。

其他

该篇具有一定实战意义，请勿侵犯他人版权。