John介绍及常用命令使用说明

最新推荐文章于 2024-06-18 15:43:39 发布
最新推荐文章于 2024-06-18 15:43:39 发布
阅读量1.8w 收藏 64
点赞数 7
分类专栏: 网络安全 文章标签: 工具使用 网络安全 john 密码破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blue_Starry_sky/article/details/61206488
版权
john 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES MD4 MD5 等。 John 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括 Unix Linux Windows DOS 模式、 BeOS OpenVMS ,主要目的是破解不够牢固的 Unix/Linux 系统密码。
在对 john 输入命令时,命令行方式是 :john – 功能选项 密码文件名字功能选项。并且john所有的选项对大小写不敏感,并且在确认命令与其他的参数不会发生冲突的时候可以使用简写,比如  -restory可以写成-res    -wordfile可以写成  -w。
使用说明,我们先添加一个用户test  命令是:useradd test,至于test用户的密码用passwd test来进行添加,在这里因为要测试john破解密码的能力,所以密码需要一直变化。
在使用时,我们首先要将 etc 目录下 passwd shadow 的内容复制到另一个文本文件中,如下命令


Unshadow / etc / passwd / etc /shadow>passwd.txt  // 将文件中的内容复制到 passwd.txt 中在这里passwd.txt的命名是可以随意的。
John passwd.txt  // 解密这个文件使用 john 自带的一个简单的密码文件,如果猜想用户的密码非常的简单例如 123456 这一类的可以使用这个命令 。比如下面这样。


如果我们要破解的用户密码稍微高级一些,比如根据用户名来设置密码,我们就需要John -Single 这个命令,原理是根据用户的名称,加上常见的变化而猜测密码。比如此用户叫test,而他的密码是test123、test1、tset、test123、...。



当用户的密码设置的十分困难时,我们就需要一个字典文件来进行破解,这时我们可以使用John -w –rules :使用字典文件来进行解密,如人们常用hello、admin、password、superman、cooler、asdfgh、 123456等作为自己的密码。而-rules参数则在此基础上再加上些变化,如字典中有单词test,则john还会尝试使用tes、teSt、 tset等单词变化进行解密。


使用 john 破解过得密码都将存放在一个名为 john.pot 的文件中,我们在查看时可以使用 find –namejohn.pot 来查看这个文件的路径并使用 cat 命令查看此文件中破解过的密码


restory :如果在破解密码的过程中由于某些原因中断了破解,使用 restory 继续破解密码


-incremental :使用遍历模式,就是使用字幕数字等组合密码的所有可能情况,一般不用,太浪费时间。如果你电脑速度够快又有足够的时间,可以来使用这种方式,这是威力最大的方式。


Blue_Starry_sky
关注
  • 7
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用john破解密码
嘟的博客
10-26 3718
title: 使用john破解密码 tags: 密码破解 categories: 渗透测试 john Created directory: /root/.john John the Ripper password cracker, version 1.8.0.6-jumbo-1-bleeding [linux-x86-64-avx] Copyright (c) 1996-2015 by Sol...
John the Ripper 加强版
01-13
John the Ripper使用方法概述
Kali使用John the Ripper字典攻击Linux和Windows系统密码johnjohnny
最新发布
m0_73960954的博客
06-18 661
第一步:将system和sam上传至Linux系统(kali),并使用samdump2合并两个文件。Windows系统的密码存储在C:\windows\system32\config\中。samdump2 System Sam >win.txt(大写S)用everything找到这两个文件,找不到可重新生成按时间排序。Woc,这一步貌似gg了,仔细看字符串都一样,不懂,跳过!以下在kali中,使用johnjohnny(GUI)爆破。第二步:John爆破win.txt文件。使用GUI工具Johnny。
john使用
谦怀
10-12 6015
john使用 一、下载包 tar xf john-1.8.0.tar.xz cd john-1.8.0/src/ 二、编译安装 make  make clean linux-x86-64 三、使用 规则: --stdout 输出结果到屏幕  --restore 从上次解密中断的地方继续执行,ctrl+c 中断执行,当前的状态会被存放在一个名为restore的文档内,使用--rest...
使用Jhon工具破解Windows密码
m0_59392076的博客
11-09 3026
日常记录
John使用手册
热门推荐
i_can1的博客
07-13 1万+
一、什么是 John the Ripper ?看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具)。 相比大家都会觉得摸不着头脑,撕裂者是啥玩意啊?事实上,John the Ripper 是一款大受欢迎的、免费的开源软件。也是一个基于字典的快速破解密码工具,是一款用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John the Ripper 支持字典破解
[工具教程]Kali中的工具John常见使用环境
m0_59598029的博客
01-24 2027
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
john的下载和使用教程
CZ010822的博客
12-20 5459
在合法的情况下,需要使用John the Ripper软件来测试和加固你自己的密码安全,为你提供的一些基本的下载和使用指南。注意,John the Ripper是一个密码破解工具,仅在授权的情况下使用,以测试密码强度和提供安全建议。
john常用命令
YUKIDDDD的博客
08-01 3369
john常用命令 john 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ,主要目的是破解不够牢固的 Unix/Linux 系统密码。 在对 john 输入命令时,命令行方式是 :john – 功能选项
John The Ripper附图教程
cnbird's blog
09-17 1985
http://www.anqn.com/article/2005-08-03/a0919119.shtml
mongodb的安装使用和pymongo基本使用教程
09-09
以下是对MongoDB的安装、使用以及Python的PyMongo库的基本使用教程的详细说明。 首先,让我们从MongoDB的安装开始。在Linux环境下,可以从官网下载适用于特定操作系统的tgz包。解压后,为了能够在终端直接启动`...
mysql使用说明(参考一)
02-02
本指南将深入探讨MySQL的基本使用方法,帮助你快速上手。 首先,我们需要了解MySQL的安装。在Linux环境下,这里提供的两个压缩包是MySQL Connector/C的不同版本,用于连接MySQL服务器的C语言接口。`mysql-connector...
mysql常用命令大全 mysql常用命令总结.rar
04-11
以下是一些MySQL常用命令的详细说明: 1. **创建数据库**: - `CREATE DATABASE`: 用于创建新的数据库。例如,`CREATE DATABASE mydb;` 创建名为`mydb`的数据库。 2. **选择数据库**: - `USE`: 用于切换到指定...
操作mysql数据库的常用命令总结
04-19
以下是一些关于操作MySQL数据库的常用命令的详细说明: 1. **连接MySQL**:使用`mysql -u 用户名 -p`命令可以连接到MySQL服务器,其中`-u`指定用户名,`-p`会提示输入密码。例如,连接名为root的用户,命令是`mysql...
MongoDB常用命令手册.zip
04-25
本手册涵盖了MongoDB的基础操作,旨在帮助初学者快速掌握其核心命令,以下是15条常用命令的详细说明: 1. **启动MongoDB服务**:在命令行中输入`mongod`启动MongoDB服务器,通常需要指定数据存储目录,如`mongod --...
john
xiaoWhite_meng的博客
07-26 1193
john --wordlist=/home/test/passwd.txt /home/test/1.txt john -w:passwdlist.txt shadow john --single shadow john -i:all shadow.txt     unshadow /etc/passwd /etc/shadow > /file_to_crack     j...
Linux安全控制之john工具与nmap、netstat
段小宝的博客
04-25 979
目录前言一、Linux开关机安全控制1.1 安装系统事项1.2 GRUB 引导限制二、禁止用户登录2.1 禁止root用户登录2.2 禁止普通用户登录总结 前言 一、Linux开关机安全控制 1.1 安装系统事项  Linux系统可以安装在服务器上的多种硬件资源上,比如有硬盘、光盘、U盘等,也可以通过网络在线的方式设置系统引导。为了安全、方便管理,我们一般进行如下调整: 第一引导设备设为当前Linux系统所在的硬盘; 禁止从其他设备(光盘、U盘、网络)引导系统; 将安全级别设为 setup,并设置管理.
kali john 安装位置
07-15
### 回答1: Kali John 是一个网络渗透测试工具的名称,它是基于Linux操作系统的一个发行版,主要用于网络安全测试和渗透测试。安装Kali John有几种常见的位置选择。 第一种位置是在实体机上安装Kali John。这种方式需要将Kali John的ISO文件下载到计算机,并通过启动磁盘或USB驱动器来进行安装。在实体机上安装Kali John可以让用户全面控制硬件和软件环境,并扩展其功能。 第二种位置是在虚拟机上安装Kali John。虚拟机是一种软件,允许在主机操作系统上创建虚拟的计算环境。通过在虚拟机软件中创建Kali John的虚拟机实例,并将其分配给适当的资源,用户可以在不影响主机操作系统的情况下运行Kali John。 第三种位置是在云服务器上安装Kali John。云服务器是基于互联网的服务,允许用户租用和使用远程服务器资源。用户可以选择在云服务器上安装Kali John,这样他们可以远程访问和管理这个服务,并且能够随时将其停止或重新启动。 总的来说,Kali John的安装位置根据用户的需求和使用场景有所不同。无论是在实体机、虚拟机还是云服务器上安装Kali John,都需要确保操作系统和硬件的兼容性,以便正常运行Kali John的全部功能。 ### 回答2: Kali John可以安装在各种设备上,例如个人电脑、笔记本电脑和服务器。由于Kali John是一个基于Linux的操作系统,因此它可以在与Linux兼容的硬件上运行。 在个人电脑和笔记本电脑上安装Kali John是非常常见的。在这些设备上,用户可以通过创建双引导系统或者在虚拟机上安装Kali John使用它。这样,用户可以在原有操作系统的基础上运行Kali John,同时保留原有操作系统的功能和文件。 另外,将Kali John安装在服务器上也是常见的做法。服务器上的Kali John可以用于网络安全测试、渗透测试和漏洞评估等用途。通过在服务器上安装Kali John,用户可以控制和管理远程的网络测试和安全操作。 无论在哪种设备上安装Kali John,用户都需要确保满足系统要求。这包括CPU、内存、硬盘空间和网络连接等方面。此外,用户还应该遵循正确的安装步骤,确保系统的稳定性和安全性。 总而言之,Kali John可以在个人电脑、笔记本电脑和服务器上安装。无论在哪种设备上使用,用户都应该根据自己的需求和系统要求来选择适合的安装方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值