John介绍及常用命令使用说明

john 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES MD4 MD5 等。 John 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括 Unix Linux Windows DOS 模式、 BeOS OpenVMS ,主要目的是破解不够牢固的 Unix/Linux 系统密码。
在对 john 输入命令时,命令行方式是 :john – 功能选项 密码文件名字功能选项。并且john所有的选项对大小写不敏感,并且在确认命令与其他的参数不会发生冲突的时候可以使用简写,比如  -restory可以写成-res    -wordfile可以写成  -w。
使用说明,我们先添加一个用户test  命令是:useradd test,至于test用户的密码用passwd test来进行添加,在这里因为要测试john破解密码的能力,所以密码需要一直变化。
在使用时,我们首先要将 etc 目录下 passwd shadow 的内容复制到另一个文本文件中,如下命令


Unshadow / etc / passwd / etc /shadow>passwd.txt  // 将文件中的内容复制到 passwd.txt 中在这里passwd.txt的命名是可以随意的。
John passwd.txt  // 解密这个文件使用 john 自带的一个简单的密码文件,如果猜想用户的密码非常的简单例如 123456 这一类的可以使用这个命令 。比如下面这样。


如果我们要破解的用户密码稍微高级一些,比如根据用户名来设置密码,我们就需要John -Single 这个命令,原理是根据用户的名称,加上常见的变化而猜测密码。比如此用户叫test,而他的密码是test123、test1、tset、test123、...。



当用户的密码设置的十分困难时,我们就需要一个字典文件来进行破解,这时我们可以使用John -w –rules :使用字典文件来进行解密,如人们常用hello、admin、password、superman、cooler、asdfgh、 123456等作为自己的密码。而-rules参数则在此基础上再加上些变化,如字典中有单词test,则john还会尝试使用tes、teSt、 tset等单词变化进行解密。


使用 john 破解过得密码都将存放在一个名为 john.pot 的文件中,我们在查看时可以使用 find –namejohn.pot 来查看这个文件的路径并使用 cat 命令查看此文件中破解过的密码


restory :如果在破解密码的过程中由于某些原因中断了破解,使用 restory 继续破解密码


-incremental :使用遍历模式,就是使用字幕数字等组合密码的所有可能情况,一般不用,太浪费时间。如果你电脑速度够快又有足够的时间,可以来使用这种方式,这是威力最大的方式。


  • 7
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: Kali John 是一个网络渗透测试工具的名称,它是基于Linux操作系统的一个发行版,主要用于网络安全测试和渗透测试。安装Kali John有几种常见的位置选择。 第一种位置是在实体机上安装Kali John。这种方式需要将Kali John的ISO文件下载到计算机,并通过启动磁盘或USB驱动器来进行安装。在实体机上安装Kali John可以让用户全面控制硬件和软件环境,并扩展其功能。 第二种位置是在虚拟机上安装Kali John。虚拟机是一种软件,允许在主机操作系统上创建虚拟的计算环境。通过在虚拟机软件中创建Kali John的虚拟机实例,并将其分配给适当的资源,用户可以在不影响主机操作系统的情况下运行Kali John。 第三种位置是在云服务器上安装Kali John。云服务器是基于互联网的服务,允许用户租用和使用远程服务器资源。用户可以选择在云服务器上安装Kali John,这样他们可以远程访问和管理这个服务,并且能够随时将其停止或重新启动。 总的来说,Kali John的安装位置根据用户的需求和使用场景有所不同。无论是在实体机、虚拟机还是云服务器上安装Kali John,都需要确保操作系统和硬件的兼容性,以便正常运行Kali John的全部功能。 ### 回答2: Kali John可以安装在各种设备上,例如个人电脑、笔记本电脑和服务器。由于Kali John是一个基于Linux的操作系统,因此它可以在与Linux兼容的硬件上运行。 在个人电脑和笔记本电脑上安装Kali John是非常常见的。在这些设备上,用户可以通过创建双引导系统或者在虚拟机上安装Kali John使用它。这样,用户可以在原有操作系统的基础上运行Kali John,同时保留原有操作系统的功能和文件。 另外,将Kali John安装在服务器上也是常见的做法。服务器上的Kali John可以用于网络安全测试、渗透测试和漏洞评估等用途。通过在服务器上安装Kali John,用户可以控制和管理远程的网络测试和安全操作。 无论在哪种设备上安装Kali John,用户都需要确保满足系统要求。这包括CPU、内存、硬盘空间和网络连接等方面。此外,用户还应该遵循正确的安装步骤,确保系统的稳定性和安全性。 总而言之,Kali John可以在个人电脑、笔记本电脑和服务器上安装。无论在哪种设备上使用,用户都应该根据自己的需求和系统要求来选择适合的安装方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值