很多刚接触Kali密码爆破的同学跟着教程敲命令会接连遇到三类问题rockyou字典不存在、执行gunzip提示无文件、zip2john报目标压缩包不存在、apt软件源连接失败。本文结合实操截图里的真实报错完整梳理每一个故障的成因、修复命令搭配可直接复制的完整实验流程适合课堂实训、CTF入门同学收藏。一、实验工具介绍1. wordlistsKali内置密码字典合集核心文件rockyou.txt收录百万级弱口令2. zip2john专门解析加密ZIP文件提取加密哈希值是连接zip与john的中间工具3. John the Ripper老牌离线哈希爆破工具支持压缩包、账号密码哈希、文档密码等多种场景。二、逐个拆解实操中遇到的报错与解决方案报错1gunzip: /usr/share/wordlists/rockyou.txt.gz: No such file or directory故障原因新装Kali系统默认没有安装wordlists字典工具包字典文件夹为空自然找不到压缩后的rockyou字典。修复命令sudo apt updatesudo apt install -y wordlists安装完成后执行查看命令确认文件ls /usr/share/wordlists/输出列表出现rockyou.txt即代表安装成功无需再执行解压指令。报错2zip2john test.zip zip_hash.txt 提示 test.zip : No such file or directory故障原因终端当前工作目录下不存在名为test.zip的加密压缩包工具无法读取目标文件。两种解决办法1. 自建合规测试压缩包推荐实训使用# 创建测试文本echo 实训测试文件内容 test_content.txt# 打包加密设置弱口令123456zip -P 123456 test.zip test_content.txt# 验证文件生成ls2. 使用绝对路径读取外部zip若压缩包放在桌面直接写完整路径执行zip2john ~/Desktop/test.zip zip_hash.txt报错3apt更新提示无法连接 http.kali.org网络不可达/拒绝连接故障说明该警告仅代表系统无法访问官方软件源更新软件不影响本地已安装好的字典、zip2john、john工具可以直接忽略继续完成ZIP爆破实验不会中断后续操作。可选修复后续需要安装新工具时使用替换国内Kali镜像源中科大/阿里云修改/etc/apt/sources.list文件即可解决网络连接问题。三、无报错完整实操流程复制即可运行# 1. 生成自带密码的测试zip文件echo flag{zip_test_2026} flag.txtzip -P 123456 crack.zip flag.txt# 2. 提取ZIP加密哈希zip2john crack.zip zip_hash.txt# 3. 调用rockyou字典爆破密码john --wordlist/usr/share/wordlists/rockyou.txt zip_hash.txt# 4. 查看破解结果截图作为实训作业材料john --show zip_hash.txt成功破解输出示例crack.zip:1234561 password hash cracked, 0 left四、拓展优化小技巧1. 弱口令爆破提速自建纯数字小字典仅包含4~6位数字相比完整rockyou字典遍历速度更快2. 多压缩包批量破解编写简单Shell脚本循环调用zip2john和john一次性处理多个加密zip3. 复杂密码场景rockyou无法破解时可搭配crunch生成自定义规则字典。五、法律与学习规范提醒本文所有操作仅允许用于本人创建、拥有全部所有权的加密文件或是学校老师授权的实训测试文件。未经文件所有者授权私自破解他人压缩包密码涉嫌侵犯他人隐私违反《中华人民共和国网络安全法》严禁用于任何非法场景。六、文末总结ZIP密码爆破的核心逻辑固定为「提取哈希→字典匹配→查看结果」新手90%的执行失败都来自字典缺失、目标文件不存在两类基础问题。本文覆盖实操中全部高频报错遇到对应提示直接对照文中修复命令即可快速解决是网络安全入门实训的实用排错手册。
