Kali Linux平台中，提供了网络安全渗透测试和密码破解领域的各种强大工具，其中zip2john 是被用来从加密的ZIP文件中提取密码散列的工具，一般情况下，配合John the Ripper（简称 John）使用，用于破解ZIP文件的密码。

下面我们就来详细介绍一下如何在Kali Linux中安装使用zip2john工具。

zip2john的基本原理

Zip文件的加密是将密码作用于文件的内容中，从而形成一个加密的Zip文件。而zip2john工具就是通过解析Zip文件提取出密码的散列Hash值，然后将其转换成能够被John the Ripper工具识别的格式，然后我们就可以通过john工具来进行暴力破解或者是我们可以通过密码字典对其进行暴力破解了。

这里我们先来了解一下zip2john的帮助内容，zip2john是在Kali系统中预装的工具，我们可以通过如下的命令来查看帮助文档。

zip2john --help

会看到如下的结果。

当然如果系统中没有安装对应的工具，我们也可以通过如下的方式来安装。

sudo apt update
sudo apt install john -y

zip2john的使用步骤

我们可以尝试创建一个加密的ZIP文件，然后再实际操作的过程中，我们可能需要对一个未知密码的ZIP加密文件进行破解，这里先来简单的创建爱你一个加密文件。

zip -e file.zip flag.txt

使用zip2john提取散列

接下来我们就用zip2john命令来提取密码的hash散列值。

zip2john file.zip >> password.txt

会看到如图所示的散列结果。

接下来我们就来观察一下生成的password的内容。

file.zip/flag.txt:$pkzip$1*1*2*0*36*28*8254e3af*0*26*8*36*b306*83e89c350787a6ede68403409c4e16e10767c68936f5f56529e5bfe2146376f20bf7840fde98da30276239e502d20b67c02e2fc242d8*$/pkzip$:flag.txt:file.zip::file.zip

接下里我们需要通过John工具来对其进行破解了。

使用 John 破解密码

这里我们没有现成的密码字典，所以采用没有密码字典的方式进行爆破。

john password.txt

当然，如果我们有密码字典的话，可以通过如下的命令来通过密码字典来进行破解。

john --wordlist=/path/to/wordlist.txt hash.txt

• --wordlist：指定密码字典。
• hash.txt：包含提取散列的文件。

破解成功之后，我们就可以看到ZIP文件的密码为

20170925         (file.zip/flag.txt)  

这样我们就可以解密该压缩文件了，当然如果该密码已经被破解了，那么在我们的home目录下会生成一个默认的.john的文件目录，这个时候，我们就可以通过如下的命令来查看已经被破击的文件密码是什么。

john --show password.txt

使用技巧与常见问题

在使用zip2john进行ZIP文件密码破解的时候，为了提高破解的效率，我们可以采用一些高质量的密码字典，例如https://github.com/brannondorsey/naive-hashcat/releases，另外就是大家也发现了笔者这里破解的其实是一个CTF比赛题目的ZIP目的是为了找到压缩文件中的Flag值。所以只是讲解一般的工具使用步骤。

zip2john工具只支持了一些比较经典的PKZIP和AES-256加密的散列提取，所以对于其他的加密方式可能不支持。

总结

zip2john是渗透测试过程中用来处理ZIP文件密码保护的利器。与John the Ripper配合使用，可以高效地提取和破解密码。本篇文章主要介绍的就是如何熟悉的使用工具的工作流程和优化技巧，帮助初学者更好的在实际工作中使用它，当然最后就是免责声明，本文笔者演示如何破解CTF比赛试题，切勿用作非法用途。