John the Ripper jumbo破解Linux密码文件/etc/shadow获取用户密码

最新推荐文章于 2025-02-23 19:07:37 发布
最新推荐文章于 2025-02-23 19:07:37 发布
阅读量2.1k 收藏 7
点赞数 3
分类专栏: Linux 文章标签: linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuYan_Emperor/article/details/126255128
版权

环境准备

John the Ripper jumbo

  • 官网:https://www.openwall.com/john/
  • git地址:https://github.com/openwall/john
  • 官方文档:https://www.kali.org/tools/john/

注意事项

1、文中shadowLinux的密码文件/etc/shadow,可以命名为任意名字

2、后缀可有可无,也可以是.txt之类

3、如果破解时提示Using default input encoding: UTF-8 No password hashes loaded (see FAQ),可以加上--show或者--format=crypt

john shadow --show
# 或者
john shadow --format=crypt

破解步骤

有如下两种情况:

1、Kali(自带john)

# 任意位置
john shadow

请添加图片描述

2、其它(需要自行安装,安装步骤如下)

# 可以任意在git或官网上下载,这里用的是官网下载安装包
wget https://www.openwall.com/john/k/john-1.9.0.tar.gz
tar -xvf john-1.9.0.tar.gz
cd john-1.9.0/src
# 然后需要查看一下支持版本
make
# 选择自己虚拟机的版本,这里我的是linux_86_64
make clean linux-x86-64
# 编译好之后会产生john等文件
cd ../run
# 对散列值进行破解
./john shadow
Mac 安装John the Ripper 破解rar(zip)压缩文件
琉璃的博客
05-02 2262
已经放弃了,这个工具破解一些简单的还是可以的 没事自己玩玩。不要作违法乱纪的事情哦。获取到了之后本地应该有一个.hash的文件 可以到本地文件夹下 查看验证 是否有。密码复杂性很高 不是简单的纯数字字母的几位组合,跑了14个小时还没跑出结果。
python-1-破解unix密码/etc/shadow
qq_35528593的博客
07-04 3673
1、unix系统密码文件/etc/shadow 其中第二字段为加密后的密码(*开头为不能登录的用户,!!开头为过期的用户,也不能登录) 第二字段格式 $id$salt$encrypted id代表hash算法: ID 算法 $1$ MD5 $2a$ Blowfish $5$ SHA-256 $6$ SH
Kali 爆破 Linux 密码 | 使用 John the Ripper 爆破 etc/shadow 文件 | 报错: UTF-8 No password hashes loaded
A Little Bean
02-28 7516
因为从 Debian 11 / bullseye 系统 (适用于Kali)开始, 默认的密码哈希函数使用。因此之前 John the Ripper 的命令将。会报出如下。
Linux提权之john破解shadow root密文登录提权(十)
最新发布
2303_78851087的博客
02-23 305
Linux提权之john破解shadow root密文登录提权(十)
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 1万+
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
/etc/shadow可以破解吗?
coderge's CSDN Blog.
04-21 6420
文章目录小贴士场景/etc/shadow文件介绍什么是加盐?能破解吗?References 小贴士 哈希(又称为散列算法)不是加密,不是编码;哈希是不可逆的,加密可逆;编码解码不需要密钥,加解密需要密钥 常见的编码 & 哈希 & 加解密算法如下 编码:base64 Hex编码 Huffman编码 哈希:md5 SHA-1 SHA-128 SHA-256 SHA-512 SM3 加密: ​ - 对称加密(加解密密钥一样):DES AES SM4 ​ - 非对称加密(加解密密
John 破解shadow 密码
Frank_Good的专栏
06-07 2767
Simple password recognition
shadow文件弱口令暴力破解——John
weixin_34364135的博客
11-12 4145
在渗透测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行远程连接控制! 下载地址:http://www.openwall.c...
john-1.9.0.zip
07-18
这是安装包,平台为Linux,/etc/shadow文件破解密码破解,md5,SHA256,SHA512破解。 里面有安装和使用教程。
渗透测试流程以及相关工具
include_heqile的博客
01-21 1067
前期信息搜集阶段 httrack 拷贝目标网站静态资源,本地浏览,避免在对方网站上留下过多的指纹 google-hacking theHarvester 目标邮箱以及子域名搜集工具 NETCRAFT 一个网站,可以直接在该网站上输入目标网址,之后该网站会给出目标网址的详细信息 从目标的DNS获取信息 dig尝试区域传送 dig @192.168.1.23example.com et AXFR 1...
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 6381
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
john-1.9.0-jumbo-1.tar.xz
04-10
John is a password cracker (community-enhanced version with more features bu tlower overall quality). John the Ripper password cracker. 可以用来恢复忘记的rar、zip、7z等文件密码 这个是增强版哦
John the Ripper 1.7.8-jumbo-5发布
胖头鱼的专栏
08-04 732
John the Ripper 1.7.8-jumbo-5该版本已加入“ - 编码”通过新的更多的字符编码支持选项(目前为UTF-8,ISO-8859-1,KOI8-R和CP1251)。原始的SHA-224,SHA-256,SHA-384,和SHA-512哈希的支持已被添加。 M
john破解shadow root密文登录提权
mingyqf的博客
02-17 1126
1.进入/usr/share/wordlists/路径下kali自带的密码字典rockyou.txt.gz进行解压:gzip -d rockyou.txt.gz
john破解
qq_43776408的博客
09-29 1717
步骤:1.结合 2.三种破解方法 unshadow命令基本上会结合/etc/passwd的数据和/etc/shadow的数据,创建1个含有用户名和密码详细信息的文件 示范: root@kali: unshadow /etc/passwd /etc/shadow > shadow 生成了一个名为shadow密码文件。 ////////////////////...
/etc/shadow文件详解
总有人间一两风,填我十万八千梦
03-11 5443
etc/shadowLinux 系统中存储用户加密密码的文件,每行对应一个用户的加密信息。该文件只有系统管理员 root 用户可以访问。
/etc/shadow文件破解密码破解,md5,SHA256,SHA512破解
热门推荐
NetRookieX的博客
07-18 2万+
环境 Kali系统 John the Ripper密码破解shadow文件解析 文件的格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留} 其中{加密后的口令密码}的格式为 $id$sa...
linux 密码文件 /etc/shadow md5,SHA256,SHA512 破解
whatday的专栏
08-24 1万+
目录 环境 shadow文件解析 John the Ripper 安装John the Ripper 破解 环境 Kali系统 John the Ripper密码破解shadow文件解析 文件的格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留} 其中{加密后的口令密码}的格式
windows john the ripper
01-31
### 如何在 Windows 系统上安装和使用 John the Ripper #### 下载与准备 为了在Windows环境下运行John the Ripper,需要先下载适用于该操作系统的版本。可以从官方GitHub仓库或者其他可信站点获取适合于Windows平台的二进制文件或源代码包[^1]。 #### 安装环境配置 由于John the Ripper原生并不直接支持Windows,因此通常建议采用如下两种方式之一来进行部署: - **Cygwin**: Cygwin提供了一个类Unix的操作界面给Windows用户,在此环境中可以直接编译并执行Linux风格的应用程序,包括John the Ripper。 - **WSL (Windows Subsystem for Linux)**: WSL允许开发者无需虚拟机即可在Windows内部高效地运行GNU/Linux环境。对于希望更贴近原生态体验的人来说是个不错的选择[^4]。 #### 使用方法概述 一旦选择了合适的运行环境之后,就可以按照常规流程来加载目标密码哈希文件,并指定相应的参数启动破解过程。例如,如果要对一个包含影子口令条目的文本文件`passwd.txt`进行处理,则可以通过命令行输入类似这样的指令: ```bash john --format=crypt --wordlist=my_wordlist.txt passwd.txt ``` 这里指定了使用的散列格式(`crypt`)以及自定义单词表路径(`my_wordlist.txt`)作为辅助数据来源。 #### 特定注意事项 当涉及到具体应用时还需注意以下几点事项: - 确认所选版本兼容当前操作系统架构; - 如果是从源码构建,请确保具备必要的编译工具链; - 对于受保护的目标系统,请始终遵循合法授权范围内的活动准则;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张三是个好人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值