Как восстановить забытый пароль для архивного файла 7-zip |
Главная » Мануал

Как восстановить забытый пароль для архивного файла 7-zip

Мануал
На чтение 17 мин Опубликовано

Восстановление забытого пароля для архивного файла 7-zip.

Установите hashcat.



sudo apt install hashcat

Создайте образец защищенного паролем архива 7-zip.



7z a -p -mhe=on archive.7z wazuh-ruleset/decoders wazuh-ruleset/rules
7-Zip 23.01 (x64) : Copyright (c) 1999-2023 Igor Pavlov : 2023-06-20
64-bit locale=pl_PL.UTF-8 Threads:12 OPEN_MAX:1024
Scanning the drive:
5 folders, 297 files, 1750918 bytes (1710 KiB)
Creating archive: archive.7z
Add new data to archive: 5 folders, 297 files, 1750918 bytes (1710 KiB)
Enter password (will not be echoed): 407737
Files read from disk: 297
Archive size: 193649 bytes (190 KiB)
Everything is Ok

Проверьте тип файла.

Перечислите содержимое архива.



7z l archive.7z
7-Zip 23.01 (x64) : Copyright (c) 1999-2023 Igor Pavlov : 2023-06-20
64-bit locale=pl_PL.UTF-8 Threads:12 OPEN_MAX:1024
Scanning the drive for archives:
1 file, 193649 bytes (190 KiB)
Listing archive: archive.7z
Enter password (will not be echoed):
--
Path = archive.7z
Type = 7z
Physical Size = 193649
Headers Size = 4065
Method = LZMA2:21 7zAES
Solid = +
Blocks = 1
Date      Time    Attr         Size   Compressed  Name
------------------- ----- ------------ ------------  ------------------------
2025-03-28 14:37:20 D....            0            0  wazuh-ruleset/decoders
2025-02-20 15:27:08 D....            0            0  wazuh-ruleset/rules
2025-02-20 15:27:08 D....            0            0  wazuh-ruleset/rules/log-entries
2025-02-20 15:27:08 D....            0            0  wazuh-ruleset/rules/translated
2025-02-20 15:27:08 D....            0            0  wazuh-ruleset/rules/translated/pure_ftpd
2025-02-20 15:27:08 ....A         1641       189584  wazuh-ruleset/decoders/0005-wazuh_decoders.xml
2025-02-20 15:27:08 ....A          391               wazuh-ruleset/decoders/0006-json_decoders.xml
2025-02-20 15:27:08 ....A         2526               wazuh-ruleset/decoders/0010-active-response_decoders.xml
2025-02-20 15:27:08 ....A          851               wazuh-ruleset/decoders/0015-aix-ipsec_decoders.xml
[...]
2025-02-20 15:27:08 ....A         2325               wazuh-ruleset/rules/translated/pure_ftpd/pure-ftpd_rules_fr_funny.xml
2025-02-20 15:27:08 ....A         2280               wazuh-ruleset/rules/translated/pure_ftpd/pure-ftpd_rules_it.xml
2025-02-20 15:27:08 ....A         2287               wazuh-ruleset/rules/translated/pure_ftpd/pure-ftpd_rules_nl.xml
2025-02-20 15:27:08 ....A         2264               wazuh-ruleset/rules/translated/pure_ftpd/pure-ftpd_rules_no.xml
2025-02-20 15:27:08 ....A         2309               wazuh-ruleset/rules/translated/pure_ftpd/pure-ftpd_rules_pt_br.xml
2025-02-20 15:27:08 ....A         2291               wazuh-ruleset/rules/translated/pure_ftpd/pure-ftpd_rules_ro.xml
2025-02-20 15:27:08 ....A         2273               wazuh-ruleset/rules/translated/pure_ftpd/pure-ftpd_rules_sk.xml
2025-02-20 15:27:08 ....A         2282               wazuh-ruleset/rules/translated/pure_ftpd/pure-ftpd_rules_sv.xml
2025-02-20 15:27:08 ....A         2287               wazuh-ruleset/rules/translated/pure_ftpd/pure-ftpd_rules_tr.xml
------------------- ----- ------------ ------------  ------------------------
2025-03-28 14:37:20            1750918       189584  297 files, 5 folders

Cкачайте скрипт 7z2hashcat.



git clone https://github.com/philsmd/7z2hashcat
Cloning into '7z2hashcat'...
remote: Enumerating objects: 333, done.
remote: Counting objects: 100% (4/4), done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 333 (delta 0), reused 0 (delta 0), pack-reused 329 (from 1)
Receiving objects: 100% (333/333), 154.60 KiB | 1014.00 KiB/s, done.
Resolving deltas: 100% (114/114), done.

Просмотрите файл readme.



cat 7z2hashcat/README.md

Установите необходимые зависимости.



sudo apt install libcompress-raw-lzma-perl

Преобразование защищенного паролем архива 7-zip в хэш.



perl 7z2hascat/7z2hashcat.pl archive.7z | tee archive.hashcat
ATTENTION: the hashes might contain sensitive encrypted data. Be careful when sharing or posting these hashes
7z$1$19$0$$16$242e16991c323753a8690beca08c38ac$1447016629$3968$3959$1c61f58873d9242a4849eb8882e00bae35e77929849d7c1ccff5bda
   


Восстановление пароля.




hashcat --attack-mode 3 archive.hashcat "407?d?d?d"
hashcat (v6.2.6) starting in autodetect mode
OpenCL API (OpenCL 3.0 PoCL 5.0+debian  Linux, None+Asserts, RELOC, SPIR, LLVM 16.0.6, SLEEF, DISTRO, POCL_DEBUG) - Platform #1 [The pocl project]
==================================================================================================================================================
* Device #1: cpu-haswell-12th Gen Intel(R) Core(TM) i5-1235U, 6756/13576 MB (2048 MB allocatable), 12MCU
Hash-mode was not specified with -m. Attempting to auto-detect hash mode.
The following mode was auto-detected as the only one matching your input hash:
11600 | 7-Zip | Archive
NOTE: Auto-detect is best effort. The correct hash-mode is NOT guaranteed!
Do NOT report auto-detect issues unless you are certain of the hash type.
This hash-mode is known to emit multiple valid candidates for the same hash.
Use --keep-guessing to continue attack after finding the first crack.
Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 256
Hashes: 1 digests; 1 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates
Optimizers applied:
* Zero-Byte
* Single-Hash
* Single-Salt
* Brute-Force
ATTENTION! Pure (unoptimized) backend kernels selected.
Pure kernels can crack longer passwords, but drastically reduce performance.
If you want to switch to optimized kernels, append -O to your commandline.
See the above message to find out about the exact limits.
Watchdog: Temperature abort trigger set to 90c
Host memory required for this attack: 3 MB
The wordlist or mask that you are using is too small.
This means that hashcat cannot use the full parallel power of your device(s).
Unless you supply more work, your cracking speed will drop.
For tips on supplying more work, see: https://hashcat.net/faq/morework
Approaching final keyspace - workload adjusted.
[s]tatus [p]ause [b]ypass [c]heckpoint [f]inish [q]uit => s
Session..........: hashcat
Status...........: Running
Hash.Mode........: 11600 (7-Zip)
Hash.Target......: $7z$1$19$0$$16$242e16991c323753a8690beca08c38ac$144...c00000
Time.Started.....: Mon May 12 19:54:57 2025 (2 secs)
Time.Estimated...: Mon May 12 19:55:04 2025 (5 secs)
Kernel.Feature...: Pure Kernel
Guess.Mask.......: 407?d?d?d [6]
Guess.Queue......: 1/1 (100.00%)
Speed.#1.........:      173 H/s (1.39ms) @ Accel:256 Loops:128 Thr:1 Vec:8
Recovered........: 0/1 (0.00%) Digests (total), 0/1 (0.00%) Digests (new)
Progress.........: 0/1000 (0.00%)
Rejected.........: 0/0 (0.00%)
Restore.Point....: 0/1000 (0.00%)
Restore.Sub.#1...: Salt:0 Amplifier:0-1 Iteration:159104-159232
Candidate.Engine.: Device Generator
Candidates.#1....: 407788 -> 407373
Hardware.Mon.#1..: Temp: 99c Util: 82%
Cracking performance lower than expected?
* Append -O to the commandline.
This lowers the maximum supported password/salt length (usually down to 32).
* Append -w 3 to the commandline.
This can cause your screen to lag.
* Append -S to the commandline.
This has a drastic speed impact but can be better for specific attacks.
Typical scenarios are a small wordlist but a large ruleset.
* Update your backend API runtime / driver the right way:
https://hashcat.net/faq/wrongdriver
* Create more work items to make use of your parallelization power:
https://hashcat.net/faq/morework
7z$1$19$0$$16$242e16991c323753a8690beca08c38ac$1447016629$3968$3959$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$33202$5d00c00000:407737
Session..........: hashcat
Status...........: Cracked
Hash.Mode........: 11600 (7-Zip)
Hash.Target......: $7z$1$19$0$$16$242e16991c323753a8690beca08c38ac$144...c00000
Time.Started.....: Mon May 12 19:54:57 2025 (6 secs)
Time.Estimated...: Mon May 12 19:55:03 2025 (0 secs)
Kernel.Feature...: Pure Kernel
Guess.Mask.......: 407?d?d?d [6]
Guess.Queue......: 1/1 (100.00%)
Speed.#1.........:      168 H/s (1.46ms) @ Accel:256 Loops:128 Thr:1 Vec:8
Recovered........: 1/1 (100.00%) Digests (total), 1/1 (100.00%) Digests (new)
Progress.........: 1000/1000 (100.00%)
Rejected.........: 0/1000 (0.00%)
Restore.Point....: 0/1000 (0.00%)
Restore.Sub.#1...: Salt:0 Amplifier:0-1 Iteration:524160-524288
Candidate.Engine.: Device Generator
Candidates.#1....: 407788 -> 407373
Hardware.Mon.#1..: Temp: 96c Util: 77%
Started: Mon May 12 19:54:55 2025
Stopped: Mon May 12 19:55:05 2025
   


Позже вы сможете просмотреть файл ~/.local/share/hashcat/hashcat.potfile, который представляет собой базу данных, где hashcat хранит пары успешно взломанных хэшей и соответствующие им пароли в открытом виде.


см. также:
linux хэширование шифрование
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий