John Ripper的模式和配置

最新推荐文章于 2024-02-10 13:00:25 发布
最新推荐文章于 2024-02-10 13:00:25 发布
阅读量630 收藏
点赞数
文章标签: python linux css java html
原文链接:https://www.poftut.com/john-ripper-modes-configuration/
版权

John have a lot of different features and in order to configure these features it provides a lot of configuration options. In this tutorial we will look some of them.

John具有许多不同的功能,并且为了配置这些功能,它提供了许多配置选项。 在本教程中,我们将介绍其中的一些。

获得帮助 (Getting Help)

There is two way to get help abut John. One is the simplest way by using -h .

约翰有两种获得帮助的方法。 一种是使用-h的最简单方法。 

$ john -h 
John the Ripper password cracker, version 1.8.0.6-jumbo-1-bleeding [linux-x86-64] 
Copyright (c) 1996-2015 by Solar Designer and others 
Homepage: http://www.openwall.com/john/ 
 
Usage: john [OPTIONS] [PASSWORD-FILES] 
--single[=SECTION]        "single crack" mode 
--wordlist[=FILE] --stdin wordlist mode, read words from FILE or stdin 
                  --pipe  like --stdin, but bulk reads, and allows rules 
--loopback[=FILE]         like --wordlist, but fetch words from a .pot file 
--dupe-suppression        suppress all dupes in wordlist (and force preload) 
--prince[=FILE]           PRINCE mode, read words from FILE 
--encoding=NAME           input encoding (eg. UTF-8, ISO-8859-1). See also 
                          doc/ENCODING and --list=hidden-options. 
--rules[=SECTION]         enable word mangling rules for wordlist modes 
--incremental[=MODE]      "incremental" mode [using section MODE] 
--mask=MASK               mask mode using MASK 
--markov[=OPTIONS]        "Markov" mode (see doc/MARKOV) 
--external=MODE           external mode or word filter 
--stdout[=LENGTH]         just output candidate passwords [cut at LENGTH] 
--restore[=NAME]          restore an interrupted session [called NAME] 
--session=NAME            give a new session the NAME 
--status[=NAME]           print status of a session [called NAME] 
--make-charset=FILE       make a charset file. It will be overwritten 
--show[=LEFT]             show cracked passwords [if =LEFT, then uncracked] 
--test[=TIME]             run tests and benchmarks for TIME seconds each 
--users=[-]LOGIN|UID[,..] [do not] load this (these) user(s) only 
--groups=[-]GID[,..]      load users [not] of this (these) group(s) only 
--shells=[-]SHELL[,..]    load users with[out] this (these) shell(s) only 
--salts=[-]COUNT[:MAX]    load salts with[out] COUNT [to MAX] hashes 
--save-memory=LEVEL       enable memory saving, at LEVEL 1..3 
--node=MIN[-MAX]/TOTAL    this node's number range out of TOTAL count 
--fork=N                  fork N processes 
--pot=NAME                pot file to use 
--list=WHAT               list capabilities, see --list=help or doc/OPTIONS 
--format=NAME             force hash of type NAME. The supported formats can 
                          be seen with --list=formats and --list=subformats

And the other method is by using man page. Man page provides more details.

另一种方法是使用手册页。 手册页提供了更多详细信息。 

$ man john

JOHN(8)                                               System Manager's Manual                                              JOHN(8) 
 
NAME 
       john - a tool to find weak passwords of your users 
 
SYNOPSIS 
       john [options] password-files
...

模式 (Modes)

John have 3 different modes to crack passwords.

John有3种不同的方式来破解密码。

LEARN MORE  HMAC (Hach-based Message Authentication Code) Tutorial
了解更多HMAC(基于哈希的消息身份验证代码)教程

Wordlist: In this mode john will look a given wordlist to crack passwords.

单词表在这种模式下,约翰将查找给定的单词表以破解密码。

Single Crack: Int this mode john will try crack login:password files.

单一破解:在此模式下,约翰将尝试破解login:password文件。

Incremental: This is the most powerfull mode, john will try all alphabet to crack also new methods can be created in this mode.

增量式:这是最强大的模式,John将尝试所有字母进行破解,并且可以在此模式下创建新的方法。

When john started without any Mode parameter is tries Modes sequencially like Single Mode, Word List Mode, Incremental Mode.

当john在没有任何Mode参数的情况下开始尝试时,将依次尝试使用Single Mode,Word List Mode,Incremental Mode等模式。

We set Mode manually like below. After selected Mode search ends it do not jumps next Mode.

我们如下手动设置模式。 选定模式搜索结束后,不会跳到下一个模式。 

$ john --single  unshadowed

  • –single is the Mode specifier or –si  can be used as abrevation

    –single是模式说明符,或–si可以用作缩写

组态(Configuration)

Configuration file about john can be found in /etc/john/john.conf 

可以在/etc/john/john.conf中找到有关john的配置文件。

If we look into john.conf we will see there is a lot of configuration like word list, alert, defaults, algorithms, rules.

如果我们查看john.conf,我们将看到有很多配置,例如单词列表,警报,默认值,算法,规则。

Local user configuration resides in user home directory with name .john . It is a hidden file where provides john history, configuration,cracked passwords etc.

本地用户配置位于名称为.john的用户主目录中。 这是一个隐藏的文件,其中提供了john的历史记录,配置,破解的密码等。

Here is some configuration about Incremental methods alphanumeric wordlist calculation

这是有关增量方法字母数字单词列表计算的一些配置

[Incremental:Alnum] 
File = $JOHN/alnum.chr 
MinLen = 1 
MaxLen = 13 
CharCount = 62

翻译自: https://www.poftut.com/john-ripper-modes-configuration/

cunjiu9486
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用John Ripper单破解模式破解密码
cunjiu9486的博客
10-08 1100
As we stated before in single crack mode[List.Rules:Single]method of configuration file is used. In this mode login:password are cracked by using default password-list. Single Mode is much faster th...
johntheripper
09-28
John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法。
3.5 John the Ripper
qq_55202378的博客
07-20 3692
lInux密码
john the ripper 使用
qq_61988806的博客
01-01 4817
目前对于 HWAC-SHA256的加密无法解码 john 全称 John the RipperJohn的使用需要我们获取/etc/passwd 和/etc/shadow。 优点John的使用简单不用像hashcat一样调整。 缺点John因为存在已久对于现在新的加密方法无能为力。 john的使用 1.先复制两个文件 cp /etc/passwd ~/passwd cp /etc/shadow ~/shadow 2. ...
Linux笔记——John the Ripper安装
weixin_42638731的博客
01-05 9617
Linux笔记——John the Ripper安装
John the ripper破解Linux密码
weixin_51387754的博客
05-04 2774
一.Johnlinux系统上创建一个名为happy的新用户,其密码为123 (kali㉿kali)-[~] └─$ su root Password: ┌──(root????kali)-[/home/kali] └─# adduser happy Adding user `happy' ... Adding new group `happy' (1001) ... Adding new user `happy' (1001)
John the Ripper 加强版
01-13
John the Ripper使用方法概述
JohnTheRipper.tar.gz
08-10
JohnTheRipper的二进制编译版,直接运行run文件夹下的命令使用,里面有很多的工具可以使用。
John the Ripper开源密码查看器
06-15
John the Ripper开源密码查看器
john-the-ripper
03-22
-------------------------开膛手约翰(John The Ripper)第1部分:------------------- -------- 基本命令: john target_file Example: john hash.txt john modes target_file Example: john --single ...
john the ripper跑多核多cpu
cnbird's blog
05-04 5517
john the ripper跑多核多cpu
运营商渗透测试John the ripper
嬴政
08-18 2599
如果你的企业和组织中已经做好了安全加固,也采用了漏洞扫描工具时常检测,那为什么还需要进行渗透测试(penetration test)呢?东西是死的,人是活的,攻击者可不会傻到往墙上撞,他们总是在你意想不到的地方或形式进行入侵。知己知彼,渗透测试就是在业务环境中”知己”的一种办法。 原文地址:http://www.panshy.com/articles/201508/security-2514.h
John Ripper的使用(弱口令检测)
wwl012345的博客
05-22 1451
一、实验简介 John Ripper是一个弱口令检测工具,或是口令爆破工具。John Ripper有着一个功能非常强大的字典,里面包含了大量的弱口令集合,John Ripper这个工具就是利用穷举攻击来爆破弱口令。 二、实验环境 在Kali中装有John Ripper工具,但是今天在Red Hat环境下进行该实验,因此需要手动去下载John R...
使用John the ripper破解密码
Grit的博客
08-03 1万+
破解步骤: 创建test用户,并设置密码 将密码文件内容复制到家目录下 查看复制的内容 方法一:使用命令行模式 用字典破解 john --wordlist=/usr/share/john/password.lst shadow0 可以看到,已经破解了密码 也可以输入 john --show shadow0 进行查看 方法二:使用GUI界面 kali中一般自带图形化界面的john,若没有可以用以下命令安装 apt install johnny ...
John the Ripper编译安装及使用
MIsaka的博客
07-22 7666
在现如今的Internet环境里,过于简单的口令、密码是服务器的最大风险。尽管都知道要设置一个长且复杂的口令密码会更安全,但仍有部分用户图省事而采用简单、便于记忆的口令密码字串。对于任何一个肩负安全责任的管理员,需要及时找出这些弱口令账号,以便于采取更进一步的安全措施。 John the Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。通过John the Ripper,可以检
John the Ripper 安装
热门推荐
Romanticduan的博客
07-27 3万+
简介    John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。 安装 系统Debian 4.3.3 ...
John the Ripper
11-28 225
JohntheRipper JohntheRipper(简称John)是一款著名的密码破解工具。它主要针对各种Hash加密的密文。它不同于RainbowTable方式。它采用实时运算的方式和密文进行比较。为了提...
hashcat 和 John the Ripper哪个更好
m0_57236802的博客
11-13 491
如果你需要 GPU 加速和一个现代化的密码破解工具,hashcat可能是更好的选择。如果你依赖于一个经典的工具,且更喜欢在 CPU 上进行优化的破解,那么 John 可能更合适。有些专业人士会同时使用这两个工具,以便于在不同的任务中都能获得最好的结果。总的来说,两者都是密码破解领域内非常出色的工具。它们都经常更新,以支持最新的加密算法和技术。你可能需要根据你的具体需求以及对工具的熟悉程度来选择使用哪一个。在法律允许的范围内,建议先试用两者,然后根据你的体验来决定哪一个更适合你的工作流程。
John the Ripper引言和背景
最新发布
Kali与编程
02-10 911
John the Ripper是一款著名的密码破解工具,被广泛应用于渗透测试和密码安全评估领域。它的发展历史可以追溯到上世纪90年代初,这个时期对计算机安全的关注度逐渐增加,密码破解成为了一项重要的技术挑战。本文将介绍John the Ripper工具的背景和发展历程,以及它在密码破解领域的重要性和影响。John the Ripper最早由计算机安全专家兼密码学家Alexander Peslyak(也被称为Solar Designer)于1996年开发。
ububtu安装john the ripper
03-28
作为AI,我无法在自己的操作系统上安装软件,但是我可以为你提供如下步骤: 1. 打开终端(Terminal)。 2. 输入以下命令以更新软件源: ``` sudo apt-get update ``` 3. 安装John the Ripper: ``` sudo apt-get install john ``` 4. 安装完成后,你可以在终端中输入以下命令来查看John the Ripper的帮助文档: ``` john --help ``` 5. 如果你想使用John the Ripper来破解密码文件,可以使用以下命令: ``` john /path/to/password/file ``` 注意:这只是一个简单的演示,破解密码是非法行为,请勿用于不正当用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值