• 利用John the Ripper破解密码


    John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支持Windows LM散列,以及社区增强版本中的许多其他哈希和密码。它是一款开源软件。Kali中自带John。

    可执行文件位置:  /usr/sbin/john
    密码字典所在目录:/usr/share/john/

    John the Ripper支持字典破解方式和暴力破解方式

    破解Linux系统密码

    破解Linux用户密码需要使用到两个文件(包含用户的信息和密码hash值)

    /etc/passwd       包含用户信息的文件
    /etc/shadow       包含密码信息的文件

    创建一个 abc 用户,密码设置为 password ,用来测试

    使用 unshadow 命令组合 /etc/passwd 和 /etc/shadow ,组合成 test_passwd 文件。其他 test_passwd 就是 /etc/passwd 和 /etc/shadow 的简单组合:  

     unshadow  /etc/passwd  /etc/shadow >  test_passwd

    然后用 John 破解密码了。我们可以使用 John 自带的密码字典,位于 /usr/share/john/password.lst ,也可以使用我们自己的密码字典。用John自带的密码字典为例: 

    john  test_passwd

    若使用自己的密码字典: 

    john  --wordlist=字典路径    test_passw

    如图,john 已经把abc用户的密码给破解出来了

    查看破解信息:

    john  --show  test_passwd

    这里root和yjx的密码是之前破解的,则一共破解了3个用户的密码

  • 相关阅读:
    Linux数据链路层的包解析
    Nmap的活跃主机探测常见方法
    甲方安全建设推进思路
    重新学习python类
    python装饰器
    记录一次奇葩渗透中的点点滴滴
    安全情报总结
    机器学习基础
    tensorflow学习笔记(四十五):sess.run(tf.global_variables_initializer()) 做了什么?
    tensorflow学习笔记(二十五):ConfigProto&GPU
  • 原文地址:https://www.cnblogs.com/yjxing/p/11507575.html
Copyright © 2020-2023  润新知