工具的使用|John the Ripper 破解密码

地球胖头鱼 2020-12-21
Web安全 发布于 2020-12-21 10:17:20 阅读 97 评论 0

John the Ripper

John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支持Windows LM散列,以及社区增强版本中的许多其他哈希和密码。它是一款开源软件。Kali中自带John

  • 可执行文件位置:/usr/sbin/john
  • 密码字典所在目录:/usr/share/john/

John the Ripper支持字典破解方式和暴力破解方式。

工具的使用|John the Ripper破解密码

破解Linux系统密码

破解Linux用户密码需要使用到两个文件(包含用户的信息和密码hash值)

  • /etc/passwd 包含用户信息的文件
  • /etc/shadow 包含密码信息的文件

然后我们创建一个 test 用户,密码设置为 password ,用来测试

工具的使用|John the Ripper破解密码

使用 unshadow 命令组合/etc/passwd/etc/shadow,组合成test_passwd文件。其他test_passwd就是/etc/passwd/etc/shadow的简单组合:unshadow /etc/passwd /etc/shadow > test_passwd

工具的使用|John the Ripper破解密码

然后就开始用 John 破解密码了。我们可以使用 John 自带的密码字典,位于/usr/share/john/password.lst,也可以使用我们自己的密码字典。我这里就用John自带的密码字典为例:john test_passwd

如果要使用自己的密码字典的话: john --wordlist=字典路径 test_passw可以看到,john 已经把我们 test 用户的密码给破解出来了。

工具的使用|John the Ripper破解密码

查看破解信息:john --show test_passwd

这里root用户的密码是之前破解的,所以一共破解了2个用户的密码

工具的使用|John the Ripper破解密码

破解Windows系统密码

首先,执行以下命令通过reg的save选项将注册表中的SAM、System文件导出到本地磁盘。需要管理员权限!

reg save hklm\sam sam.hive
reg save hklm\system system.hive

工具的使用|John the Ripper破解密码

把这两个文件放到John的目录下,执行以下命令将哈希提取到 hash.txt 文件中

samdump2 system.hive sam.hive > hash.txt

工具的使用|John the Ripper破解密码

执行以下命令进行破解

john -format=NT hash.txt  #破解,使用john自带的密码字典
john --show -format=NT hash.txt    #查看破解结果

工具的使用|John the Ripper破解密码

工具的使用|John the Ripper破解密码

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章177
  • 作者收获粉丝6
  • 作者收到点赞0
  • 所有文章被收藏了1
  • 博客总访问量排行第2
  • 博客总访问量2.8 万(每日更新)
查看所有博文