Kali 笔记

搜索
查看: 1889|回复: 0

利用john破解密码

[复制链接]

253

主题

358

帖子

797

积分

vip用户

Rank: 6Rank: 6

积分
797

注册会员活跃会员热心会员

QQ
发表于 2020-1-10 16:35:48 | 显示全部楼层 |阅读模式

John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支持Windows LM散列,以及社区增强版本中的许多其他哈希和密码。它是一款开源软件。Kali中自带John。

破解Linux系统密码

破解Linux用户密码需要使用到两个文件(包含用户的信息和密码hash值)
/etc/passwd       包含用户信息的文件
/etc/shadow       包含密码信息的文件


使用 unshadow 命令组合 /etc/passwd 和 /etc/shadow ,组合成 test_passwd 文件。其他 test_passwd 就是 /etc/passwd 和 /etc/shadow 的简单组合:  

unshadow  /etc/passwd  /etc/shadow >  test_passwd


用 John 破解密码了。我们可以使用 John 自带的密码字典,位于 /usr/share/john/password.lst ,也可以使用我们自己的密码字典。用John自带的密码字典为例:
john  test_passwd



若使用自己的密码字典:
john  --wordlist=字典路径    test_passw


查看已破解的密码
john  --show  test_passwd

有没有参加CTF比赛的,一起组队啊!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表