文章总结： 本文介绍了破解KeePass2.50及以上版本kdbx文件的方法。针对新版文件格式使用Argon2算法导致keepass2john工具报错的问题，作者提供了基于keepass4brute脚本的解决方案。文章详细演示了在KaliLinux中安装keepassxc-cli依赖并使用该工具进行字典攻击的步骤，成功绕过了旧工具的兼容性限制。 综合评分： 93 文章分类： 渗透测试,安全工具

在Kali-Linux如何破解kdb文件

原创

SecCeo

泷羽Sec-Ceo

2026年1月11日 19:32 广西

项目地址

GitHub – r3nt0n/keepass4brute： Bruteforce Keepass databases （KDBX 4.x format）

引言

KeePass是一款开源密码管理器，它将所有密码加密存储于扩展名为.kdbx的数据库文件中。该文件采用AES-256等强加密算法，其安全性完全依赖于用户设置的主密码，构成了一个本地化的数字密码保险库。

在合法的安全评估或密码恢复场景中，专家常需从kdbx文件中提取其密码验证哈希。这是进行离线密码强度测试或尝试恢复访问权限的关键第一步，为后续的字典或暴力破解提供攻击入口。

为此，安全社区通常使用经典工具keepass2john来提取此哈希。然而，随着KeePass版本更新，新的kdbx文件格式可能导致旧版工具报错“File version ‘40000’ is not supported”，这正是本文要解决的核心兼容性问题。

keepass2john 的局限性

当执行命令后，keepass2john 抛出 File version ‘40000’ is currently not supported! 这一明确错误。这表明目标 .kdbx 文件使用了版本号为 40000 的内部文件格式。该版本对应于 KeePass 2.50 及以上版本所采用的新格式，其核心在于引入了 Argon2 作为新的密钥衍生函数（KDF）以替代旧的 AES-KDF。

keepass2john it.kdbx

! it.kdbx : File version '40000' is currently not supported!

该错误产生的根本原因在于 keepass2john 工具版本滞后于 KeePass 软件的更新速度。KeePass 开发者为提升安全性会更新文件格式和加密参数，但开源破解工具集的更新和维护往往存在延迟，导致旧版 keepass2john 无法识别和解析新格式的文件头与加密结构。

这一局限性直接中断了渗透测试或取证工作中的标准流程。安全人员在面对最新的目标环境时，其工具链若无法及时应对，将严重影响评估的效率和完整性。它迫使我们必须寻找替代方案，以适应不断变化的技术环境。

替代工具 keepass4brute

关于项目

KDBX 4.x 格式（Keepass >=2.36）尚不被 keepass2john 支持，因此目前没有已知的方法可以提取哈希并进行破解。 这个工具是针对当前情况的一个快速简易补丁。它尝试直接使用提供的字典对数据库文件进行暴力破解以测试密码短语。

依赖关系

• keepassxc-cli

环境准备与安装步骤

添加官方的 Debian 稳定源

echo "deb http://deb.debian.org/debian stable main contrib non-free" | sudo tee -a /etc/apt/sources.list

更新软件包列表

sudo apt update

安装 keepassxc（依赖环境）

sudo apt install keepassxc -t stable

#安装完成后，可以选择移除稳定源（或保留以备后用）
# sudo sed -i '/deb.debian.org\/debian stable/d' /etc/apt/sources.list

克隆或获取 keepass4brute 工具

wget https://raw.githubusercontent.com/r3nt0n/keepass4brute/refs/heads/master/keepass4brute.sh

使用方法示例

• 命令格式说明

./keepass4brute.sh <kdbx-file> <wordlist>

<kdbx-file>：需要破解的文件

<wordlist>：密码字典

• 示例

./keepass4brute.sh it.kdbx password.txt

[*] Password found: 741852

成功获取到密码：741852

打开it.kdbx文件

keepassxc it.kdbx --pw-stdin

成功打开文件

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：泷羽Sec-Ceo SecCeo《在Kali-Linux如何破解kdb文件》