想不到johntheripper居然是一个wordlist生成器。当然john最著名的作用还是生成hash表。johntheripper配合THC hydra就是子弹推上枪膛。自从使用了hydra以后,一直在寻找好用的wordlist生成器,找到了crunch。不过crunch默认没有收入gentoo portage,而是存在于pentoo overlay中,pentoo是一个gentoo上类似backtrack的发行版,主要收录一些网络渗透方面的工具。可是portage中怎么会没有wordlist生成器呢,这让人想不通,后来证明是我见识太浅了。portage中包含johntheripper,而这个john就是一个强大的wordlist生成器。
不过crunch也有他的优势,在生成12位字母数字的全部组合的时候,他就会事先告诉你,这样的wordlist需要上PB的存储量,这样的存储量是代价很高的,对于我是没有能力弄得来。就想到了用pipe来解决,可惜hydra设定文件为用户名或密码的wordlist,不支持从pipe读取wordlist。
于是找到了《THC-Hydra password bruteforcing with john the ripper》,去原理是生成一个小部分的wordlist到temp file,然后交给hydra尝试,不成功则继续生成下一部分wordlist到temp file,在交给hydra尝试,直至成功或者结束。
于是知道了john是个强大的wordlist generator。
pentoo overlay中还包含samdump2这个工具。