利用John the Ripper破解密码

最新推荐文章于 2024-01-18 09:36:56 发布
最新推荐文章于 2024-01-18 09:36:56 发布
阅读量506 收藏 2
点赞数 1
文章标签: 操作系统 系统架构
原文链接:http://www.cnblogs.com/yjxing/p/11507575.html
版权

John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支持Windows LM散列,以及社区增强版本中的许多其他哈希和密码。它是一款开源软件。Kali中自带John。

可执行文件位置:  /usr/sbin/john
密码字典所在目录:/usr/share/john/

John the Ripper支持字典破解方式和暴力破解方式

破解Linux系统密码

破解Linux用户密码需要使用到两个文件(包含用户的信息和密码hash值)

/etc/passwd       包含用户信息的文件
/etc/shadow       包含密码信息的文件

创建一个 abc 用户,密码设置为 password ,用来测试

使用 unshadow 命令组合 /etc/passwd 和 /etc/shadow ,组合成 test_passwd 文件。其他 test_passwd 就是 /etc/passwd 和 /etc/shadow 的简单组合:  

 unshadow  /etc/passwd  /etc/shadow >  test_passwd

然后用 John 破解密码了。我们可以使用 John 自带的密码字典,位于 /usr/share/john/password.lst ,也可以使用我们自己的密码字典。用John自带的密码字典为例: 

john  test_passwd

若使用自己的密码字典: 

john  --wordlist=字典路径    test_passw

如图,john 已经把abc用户的密码给破解出来了

查看破解信息:

john  --show  test_passwd

这里root和yjx的密码是之前破解的,则一共破解了3个用户的密码

转载于:https://www.cnblogs.com/yjxing/p/11507575.html

atkzca3853
关注
John the Ripper破解密码
谢公子的博客
09-28 1万+
目录 John the Ripper 破解Linux系统密码 破解Windows系统密码 John the Ripper John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是...
svn本地查看 自己的svn账号密码
03-22
4. 如果需要查看明文密码,可能需要使用其他工具(如“ Cain & Abel”或“John the Ripper”)进行解密,但这通常涉及安全风险,不建议非专业人士操作。 需要注意的是,尽管这样的工具可以帮助找回遗忘的凭证,但...
如何使用John Ripper破解模式破解密码
cunjiu9486的博客
10-08 1134
As we stated before in single crack mode[List.Rules:Single]method of configuration file is used. In this mode login:password are cracked by using default password-list. Single Mode is much faster th...
John the Ripper的常用操作
爱喝水的仙人树的博客
11-14 879
是一款用于密码破解的强大工具,支持多种密码哈希算法。
john the ripper 使用
qq_61988806的博客
01-01 4878
目前对于 HWAC-SHA256的加密无法解码 john 全称 John the RipperJohn的使用需要我们获取/etc/passwd 和/etc/shadow。 优点John的使用简单不用像hashcat一样调整。 缺点John因为存在已久对于现在新的加密方法无能为力。 john的使用 1.先复制两个文件 cp /etc/passwd ~/passwd cp /etc/shadow ~/shadow 2. ...
著名密码破解利器John the Ripper使用方法详解
热门推荐
不断攀登
10-25 5万+
翻译自自带文档,翻译者不详。 来源:网络 Ubuntu下安装 sudo apt-get install john 源码安装: wget http://www.openwall.com/john/g/john-1.7.8.tar.bz2 cd john-1.7.8/src && makegeneric  (看操作系统环境) =========================
HTB打靶日记:BroScience
01-10
总结来说,“BroScience”靶场机器展示了多种常见的安全漏洞和攻击手段,包括但不限于信息收集、端口扫描、文件包含漏洞利用、反序列化攻击、数据库渗透、密码破解、权限提升等。这些技巧对于提升网络安全意识和防御...
如何保证Linux操作系统下的密码安全.pdf
09-06
针对现有的密码数据库,系统管理员可以利用工具如`Crack`和`John the Ripper`进行定期审核,测试密码的强度。这些工具可以快速识别出弱密码,揭示系统可能存在的安全漏洞。如果发现不安全的账户,管理员应该及时禁用...
深度学习对于口令猜测
03-22
当前市面上的高级口令猜测工具,例如HashCat和John the Ripper,允许用户每秒检查数十亿个密码密码哈希值。这些工具除了简单的字典攻击外,还可以通过密码生成规则扩展字典。然而,这些规则在新数据集上的优化需要...
HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作
03-20
1. **基础工具介绍**:如Nmap用于端口扫描,Wireshark抓包分析,Burp Suite进行代理和HTTP/HTTPS流量拦截,John the Ripper进行密码破解等。 2. **网络扫描与指纹识别**:如何使用Nmap进行端口扫描,识别服务类型和...
john the Ripper
03-09
john the Ripper 1. 先 消 灭 FOOL USER, 就 是 “笨 蛋 用 户”: john -single shadow.txt 2. 再 消 灭 稍 微 聪 明 一 点 的 用 户: john -wordfile:password.lst -rules shadow.txt 3. 最 后 进 行 大 屠 杀: john -i:all shadow.txt 当 然 了, 第 三 步 可 能 要 你 的 电 脑 跑 上 10000 年。
使用John the ripper破解密码
Grit的博客
08-03 1万+
破解步骤: 创建test用户,并设置密码密码文件内容复制到家目录下 查看复制的内容 方法一:使用命令行模式 用字典破解 john --wordlist=/usr/share/john/password.lst shadow0 可以看到,已经破解密码 也可以输入 john --show shadow0 进行查看 方法二:使用GUI界面 kali中一般自带图形化界面的john,若没有可以用以下命令安装 apt install johnny ...
John the Ripper使用方法概述
QZC295919009的专栏
10-16 3262
John the Ripper的四種破解模式 「字典檔」破解模式(Wordlist Mode)  這在John所支援的破解 模式中是最簡單的一種,你要做的唯一工作就是告訴John字典檔在哪(字典檔就是文字檔,內容每行一個單字代表試驗的密碼),好讓它可以取出破解。在「字 典檔」破解模式裡可以使用「字詞變化」功能,來讓這些規則自動的套用在每個讀入的單字中,以增加破解的機率。 「簡單」破解
KALI LINUX密码安全工具
最新发布
Python_paipai的博客
01-18 1338
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
渗透测试--5.3.使用john破解密码
我是个好人呀,????
05-17 3514
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译绝大多数用户密码John the Ripper免费的开源软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码
网络安全-john-the-ripper哈希破解
weixin_48137911的博客
02-15 1466
如果出现这报错,是kali新版本的问题,问题的原因应该是新版 Kali 所保存的密码格式与旧版不一样了,所以解决的方法自然是对症下药——加上格式参数。我们知道,一般密码是不会经过明文的,都是以密文的形式出现的,那么这个。John hte ripper就可以用来破解,支持大多数的加密算法。我这里输入的账号密码是test/aaabbbccc。这个就是aaabbbccc哈希加密之后的密钥了。我后来新建了一个abcd,密码也是abcd。这个详细解释可以去找我云计算的文章有介绍。这里显示已经破解出来了。
Linux笔记——John the Ripper安装
weixin_42638731的博客
01-05 1万+
Linux笔记——John the Ripper安装
john的下载和使用教程
CZ010822的博客
12-20 6957
在合法的情况下,需要使用John the Ripper软件来测试和加固你自己的密码安全,为你提供的一些基本的下载和使用指南。注意,John the Ripper是一个密码破解工具,仅在授权的情况下使用,以测试密码强度和提供安全建议。
John使用手册
i_can1的博客
07-13 1万+
一、什么是 John the Ripper ?看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具)。 相比大家都会觉得摸不着头脑,撕裂者是啥玩意啊?事实上,John the Ripper 是一款大受欢迎的、免费的开源软件。也是一个基于字典的快速破解密码的工具,是一款用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John the Ripper 支持字典破解
msfconsole 如何找回mysql密码
07-23
2. 使用MySQL密码恢复工具:有一些第三方工具可以帮助你找回MySQL密码,如John the Ripper、MySQL Crack等。这些工具可以使用字典攻击、暴力破解等方式来尝试破解密码。 请注意,在实际情况中,找回密码可能涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值