企业官网建设流程全解析

很多刚接触Kali密码爆破的同学，跟着教程敲命令会接连遇到三类问题：rockyou字典不存在、执行gunzip提示无文件、zip2john报目标压缩包不存在、apt软件源连接失败。本文结合实操截图里的真实报错，完整梳理每一个故障的成因、修复命令，搭配可直接复制的完整实验流程，适合课堂实训、CTF入门同学收藏。

一、实验工具介绍

1. wordlists：Kali内置密码字典合集，核心文件rockyou.txt收录百万级弱口令；

2. zip2john：专门解析加密ZIP文件，提取加密哈希值，是连接zip与john的中间工具；

3. John the Ripper：老牌离线哈希爆破工具，支持压缩包、账号密码哈希、文档密码等多种场景。

二、逐个拆解实操中遇到的报错与解决方案

报错1：gunzip: /usr/share/wordlists/rockyou.txt.gz: No such file or directory

故障原因

新装Kali系统默认没有安装wordlists字典工具包，字典文件夹为空，自然找不到压缩后的rockyou字典。

修复命令
sudo apt update
sudo apt install -y wordlists
安装完成后执行查看命令确认文件：
ls /usr/share/wordlists/
输出列表出现rockyou.txt即代表安装成功，无需再执行解压指令。

报错2：zip2john test.zip > zip_hash.txt 提示 test.zip : No such file or directory

故障原因

终端当前工作目录下，不存在名为test.zip的加密压缩包，工具无法读取目标文件。

两种解决办法

1. 自建合规测试压缩包（推荐实训使用）
# 创建测试文本
echo "实训测试文件内容" > test_content.txt
# 打包加密，设置弱口令123456
zip -P 123456 test.zip test_content.txt
# 验证文件生成
ls
2. 使用绝对路径读取外部zip
若压缩包放在桌面，直接写完整路径执行：
zip2john ~/Desktop/test.zip > zip_hash.txt
报错3：apt更新提示无法连接 http.kali.org，网络不可达/拒绝连接

故障说明

该警告仅代表系统无法访问官方软件源更新软件，不影响本地已安装好的字典、zip2john、john工具，可以直接忽略，继续完成ZIP爆破实验，不会中断后续操作。

可选修复（后续需要安装新工具时使用）

替换国内Kali镜像源（中科大/阿里云），修改/etc/apt/sources.list文件即可解决网络连接问题。

三、无报错完整实操流程（复制即可运行）
# 1. 生成自带密码的测试zip文件
echo "flag{zip_test_2026}" > flag.txt
zip -P 123456 crack.zip flag.txt

# 2. 提取ZIP加密哈希
zip2john crack.zip > zip_hash.txt

# 3. 调用rockyou字典爆破密码
john --wordlist=/usr/share/wordlists/rockyou.txt zip_hash.txt

# 4. 查看破解结果，截图作为实训作业材料
john --show zip_hash.txt
成功破解输出示例：
crack.zip:123456
1 password hash cracked, 0 left
四、拓展优化小技巧

1. 弱口令爆破提速：自建纯数字小字典，仅包含4~6位数字，相比完整rockyou字典遍历速度更快；

2. 多压缩包批量破解：编写简单Shell脚本循环调用zip2john和john，一次性处理多个加密zip；

3. 复杂密码场景：rockyou无法破解时，可搭配crunch生成自定义规则字典。

五、法律与学习规范提醒

本文所有操作仅允许用于本人创建、拥有全部所有权的加密文件，或是学校老师授权的实训测试文件。未经文件所有者授权，私自破解他人压缩包密码，涉嫌侵犯他人隐私，违反《中华人民共和国网络安全法》，严禁用于任何非法场景。

六、文末总结

ZIP密码爆破的核心逻辑固定为「提取哈希→字典匹配→查看结果」，新手90%的执行失败都来自字典缺失、目标文件不存在两类基础问题。本文覆盖实操中全部高频报错，遇到对应提示直接对照文中修复命令即可快速解决，是网络安全入门实训的实用排错手册。