• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

KALI-John The Ripper 密码爆破工具


This Wind

Recommended Posts

John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支持Windows LM散列,以及社区增强版本中的许多其他哈希和密码。它是一款开源软件。Kali中自带John。

可执行文件位置:  /usr/sbin/john
密码字典所在目录:/usr/share/john/

John the Ripper支持字典破解方式和暴力破解方式

破解Linux系统密码

[rihide]破解Linux用户密码需要使用到两个文件(包含用户的信息和密码hash值)[/rihide]

/etc/passwd       包含用户信息的文件
/etc/shadow       包含密码信息的文件

 

创建一个 abc 用户,密码设置为 password ,用来测试

1576964443-c40f852fc611192.png

 

使用 unshadow 命令组合 /etc/passwd 和 /etc/shadow ,组合成 test_passwd 文件。其他 test_passwd 就是 /etc/passwd 和 /etc/shadow 的简单组合:

 unshadow  /etc/passwd  /etc/shadow >  test_passwd

1799753-20190911183931955-557136518.png

 

然后用 John 破解密码了。我们可以使用 John 自带的密码字典,位于 /usr/share/john/password.lst ,也可以使用我们自己的密码字典。用John自带的密码字典为例:

john  test_passwd

 

若使用自己的密码字典:

john  --wordlist=字典路径    test_passw

 

如图,john 已经把abc用户的密码给破解出来了

1576964448-c40f852fc611192.png

 

查看破解信息:

john  --show  test_passwd

这里root和yjx的密码是之前破解的,则一共破解了3个用户的密码

1576964450-c40f852fc611192.png

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now