[CTF]JTR没有ssh2john的解决办法

最新推荐文章于 2024-05-21 11:28:25 发布
最新推荐文章于 2024-05-21 11:28:25 发布
阅读量1k 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jameskaron/article/details/104480052
版权 
1.JTR(John the ripper)是一个破解工具,其中ssh2john可以转化ssh私钥为john可以破解的格式.但是最新的JTR上没有发现ssh2john,一下是github:

https://github.com/magnumripper/JohnTheRipper

可以看到src里面有很多*2john.c就是没有ssh2john,后来发现在run目录下有ssh2john.py

 

2.查了很多资料,很多资料都是旧的方法,都没有解决办法,于是想到直接touch一个文本,然后复制ssh2john的源码进去,使用python ssh2john.py id_rsa>ssh_john.txt来运行,发现可行

注意:刚复制进去的时候最后一行格式会有问题,只要加上TAB来给个空格就好

而且不能使用python3来运行

 

3.但是按照网上教程,这里使用命令破解:

zcat /usr/share/wordlists/rockyou.txt.gz |john --pipe --rules ssh_john.txt
 然后报错:

Using default input encoding: UTF-8
Loaded 1 password hash (SSH [RSA/DSA/EC/OPENSSH (SSH private keys) 32/64])
Cost 1 (KDF/cipher [0=MD5/AES 1=MD5/3DES 2=Bcrypt/AES]) is 0 for all loaded hashes
Cost 2 (iteration count) is 1 for all loaded hashes
Note: This format may emit false positives, so it will keep trying even after
finding a possible candidate.
mem_alloc(): ?????? trying to allocate 2147483648 bytes
 百思不得其解,后来很偶尔情况下发现一篇文章:

https://l1cafe.blog/2019/03/03/kuya-1-writeup

里面不引用字典,而是直接使用john:

john ssh_john.txt
 发现竟然可以破解成功了.最后按q退出即可

 

 

jameskaron
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF训练 ssh私钥泄露(含靶场下载地址)
ZY_Jack的博客
12-04 1925
这里写目录标题安装靶机探测ip扫描端口,探测隐藏文件扫ssh远程登陆扫ssh2john转换信息,字典解密 安装靶机 探测ip 扫描端口,探测隐藏文件 扫ssh远程登陆 扫ssh2john转换信息,字典解密
Kali linux下使用john破解zip密码
a_15512729997的博客
05-05 3397
Kali linux下使用john破解zip密码
【笔记】ssh端口通过私钥认证爆破
jiji_king的博客
06-16 1704
笔记 ssh 私钥登录
John无法爆破问题
weixin_55553136的博客
05-21 535
如果要是使用爆hash文件还是不可以的话,一般就是版本不兼容的原因了,建议可以更换 成我上面列出的KALI2024和John1.9版本尝试。
john爆破出现Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3])
zr1213159840的博客
06-30 5608
Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3]) No password hashes left to crack (see FAQ)
Hydra&John的简单使用
Feng_Blue_的博客
10-23 2846
目录 Hydra爆破SS服务 John爆破shadow文件 在线破解 在线(远程)口令破解,用户和密码需要提交到服务器,并认证。典型代表: 网站后台 RDP SSH ... Hydra爆破SS服务 首先需要一台开启ssh的机器,这里使用kali本机开启。 接着启用Hydra 可以使用hydra help来查看Hydra的操作方法。 以下是常用的参数: 参数 含义 -R 接着上...
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
ctf:p4团队的ctf解决方案
02-05
P4小组的CTF撰写 2020年 2019年 2018年 2017年 2017.10.01 DefCamp D-CTF 2017 Quals (第5名/ 471队) 2017.03.25 InsomniHack 2017 (第七名/ 68组)现场 2016年 2016.01.23 2016年突破(第二名/ 152个...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF-领域指南-(系列2)
12-18
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设 备、安全设备、服务器的连接,通过调试,实现设备互联互通。 3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议 和服务,实现网络系统的运行...
使用john进行爆破出现(Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3])
weixin_42478365的博客
02-28 6500
https://blog.csdn.net/FunkyPants/article/details/78648109
FOURANDSIX: 2.01
Mysmycbx的博客
03-27 331
这里less,有个v指令,就是先打开这个文件,然后按v,会启动vi去编辑当前文档,目前就是doas给到一个编辑权限,那这里先esc,然后输入。查看nfs服务有没有类似的共享文件。由于这个机器是OpenBSD,没有。居然需要密码,那就john来干。,有个doas指令类似,这里通过。查看解压出来的文件是否有包含。需要密码,那就john来干。成功获得root权限。
hashcat 破解RAR密码操作使用记录
airlike的专栏
11-13 8694
hashcat 世界上最快最先进的密码破解工具,使用方法记录
CTF训练之现学现卖--SSH私钥泄露
zoleo8088的博客
06-08 1573
【原创】CTF训练之现学现卖–SSH私钥泄露 Step1 环境搭建: KALI官网下载vmware虚拟机 Virtual PC加载SSH-私钥泄露.ova (链接:https://pan.baidu.com/s/1dZzfdiWTU1XtI5bqocNosQ 提取码:45n0 ) 搭建局域网络,使vmware和vpc互通,在同一个子网 我在vmware下配置双网卡,eth0通过nat连向外部网络,...
Empire_LupinOne
qaqCL的博客
08-02 89
Empire_LupinOne
Kali下无法使用ssh2john进行ssh文件暴力破解【已解决】
weixin_45844670的博客
07-29 2430
在终端输入locate ssh2john 可以看到ssh2john在系统中的位置 ssh2john实际上是一个python文件,可以使用打开python文件的方式直接打开 然后使用john id_rsa 可以解出密码
Thales
Forever_Han13的博客
04-20 1331
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-20 13:46 CST Nmap scan report for 192.168.0.1 Host is up (0.00041s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report
如何使用John Ripper单破解模式破解密码
cunjiu9486的博客
10-08 1099
As we stated before in single crack mode[List.Rules:Single]method of configuration file is used. In this mode login:password are cracked by using default password-list. Single Mode is much faster th...
ctf工具dtmf2num安装
最新发布
06-12
CTF(Capture The Flag)是一种网络安全竞赛活动,其中参与者会使用各种工具来解决安全挑战。DTMF(Dual Tone Multi Frequency)是一种电话拨号系统,而dtmf2num工具则是用于将接收到的DTMF信号转换为数字,这对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值