Ubuntu中使用john the ripper口令破解

已于 2022-09-29 10:29:22 修改
阅读量1.2k 收藏 2
点赞数 1
分类专栏: john the ripper 文章标签: ubuntu linux
于 2022-09-27 21:24:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56805234/article/details/127076464
版权

一   创建新用户

登录到root用户,如果已有root用户可跳过本步骤(如果你之前有设置过root用户,那就通过以下命令更改密码)

sudo passwd root

然后登陆root

su root

创建新用户

sudo useradd -r -m -s /bin/bash deng      #deng是新建用户名称

创建用户时候没有自动提示设置密码,需手动执行

sudo passwd deng

来设置新用户密码

输入ls /home/,可以看到deng用户目录被成功创建了:

二  使用john the ripper

官方网站:http://www.openwall.com/john/

打开终端下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz

在终端中解压:tar -xvf john-1.8.0.tar.gz

进入src目录:cd john-1.8.0 && cd src</

最低0.47元/天 解锁文章
linux使用John检测用户是否存在弱口令
qq_40907977的博客
06-15 1801
实验环境 Ubuntu 16.04 &&Centos 6.5 前言 在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工具——John the Ripper。 1.什么是 John
64位Ubuntu使用john破解密码的No password hashes loaded
u012897138的博客
03-06 1万+
最近研究了一下Linux的密码破解,因为正好在学习computer security “计算机信息安全”这门课。 我在使用 john the ripper 的时候遇到了一个问题 No password hashes loaded。 今天给大家分享一下解决方案。 这里有john官网下载地址[ http://www.openwall.com/john/  ],包含详细介绍。 文后附课堂
Ubuntu安装John教程以及找不到zip2john/rar2john解决方法
qq_44781688的博客
01-28 3057
ubuntu安装john教程,zip2john/rar2john命令找不到,rar2john:未找到命令
Ubuntu安装Jenkins
john_zhao110的博客
11-01 169
1. Java环境安装https://www.linuxidc.com/Linux/2015-01/112030.htm a) 下载java安装包,版本jdk-8,jdk-9以上与Jenkins不兼容 b) 压缩包解压到制定目录 c) 配置~/.bashrc.在最末尾添加java环境变量 export JAVA_HOME=/usr/local/java/jdk1.8.0_25 export JRE...
揭秘最为知名的黑客工具之一:John the Ripper,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
04-10 963
John 允许你自定义规则文件,就像给 John 量身定制了一套破解方案,可以大大提高破解效率。你可以编辑。
Ubuntu下如何使用编译使用john-1.9.0源码
箭鱼13的CSDN空间
05-12 1565
破解工具john-1.9.0,可以从https://www.openwall.com/john/下载,将它下载到Ubuntu的主目录下。 以下介绍使用john-1.9.0破解Linux系统用户密码的步骤。 在Ubuntu命令行,输入如下命令: tar -xzvf john-1.9.0.tar.gz cd john-1.9.0 cd src make clean linux-x86-64 #编译 cd .. cd run ./unshadow /etc...
ubuntu安装CobaltStrike,MSF,john
赵花花08042的博客
08-25 2414
ubuntu安装CobaltStrike ubuntu做服务端,windows10本机做客户端,win7做运行木\haha马的机子 sudo ./teamserver ubuntuIP 自定义连接密码 win10,点击cs.bat 弹出cmd对话框 静待会出现cs的连接框 host:ubuntuIP port:默认 user:ubuntu用户 password:刚自定义的连接密码 连接成功 注意: 3. 50050端口 4. ubuntu和win10要ping通(nat模式) 使用 设置监听
爆破root密码hash John the Ripper
火车开过况且况且况且
03-30 2560
官方网站:http://www.openwall.com/john/下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz解压:tar -xvf john-1.8.0.tar.gz进入src目录:cd john-1.8.0 &amp;&amp; cd src[java] view plain copyroot@ubuntu:/usr/loc...
john ubuntu14.04 subl 安装
laoj1228的聊天屋
05-04 643
Sublime Text是个跨平台的编辑器,支持Windows、Linux、Mac系统平台,支持各种语言的代码编辑,配合上对应的插件,话上点时间学习,你将会对它爱不释手,大大的提高你的编码效率。本文将讲解在Ubuntu 14.04系统中安装SublimeText 3,并配置SublimeClang插件来配置C/C++开发环境。 Sublime Text 3的下载安装 到官方网站上http://ww
口令猜测工具-John The Ripper
Amdy_amdy的博客
12-13 2302
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。目前的最新版本是John the Ripper 1.8.0...
密码破解利器John the Rippe使用详细
CSDN1887的博客
08-23 3483
Ubuntu下安装 sudo apt-get install john unshadow PASSWORD-FILE SHADOW-FILE unshadow命令将passwd文件和shadow文件组合在一起,其结果用于John破解程序。通常应该使用重定向方法将这个程序的结果保存在文件中,之后将文件传递给John破解程序。 unafs DATABASE-FILE CELL-NAME ...
john1701 passwd密码破解
11-27
John the Ripper 破解linux下etc/passwd内加密口令的工具。
Mac 安装John the Ripper 破解rar(zip)压缩文件
琉璃的博客
05-02 2443
已经放弃了,这个工具破解一些简单的还是可以的 没事自己玩玩。不要作违法乱纪的事情哦。获取到了之后本地应该有一个.hash的文件 可以到本地文件夹下 查看验证 是否有。密码复杂性很高 不是简单的纯数字字母的几位组合,跑了14个小时还没跑出结果。
Linux笔记——John the Ripper安装
热门推荐
weixin_42638731的博客
01-05 1万+
Linux笔记——John the Ripper安装
网络安全-john-the-ripper哈希破解
weixin_48137911的博客
02-15 1744
如果出现这报错,是kali新版本的问题,问题的原因应该是新版 Kali 所保存的密码格式与旧版不一样了,所以解决的方法自然是对症下药——加上格式参数。我们知道,一般密码是不会经过明文的,都是以密文的形式出现的,那么这个。John hte ripper就可以用来破解,支持大多数的加密算法。我这里输入的账号密码是test/aaabbbccc。这个就是aaabbbccc哈希加密之后的密钥了。我后来新建了一个abcd,密码也是abcd。这个详细解释可以去找我云计算的文章有介绍。这里显示已经破解出来了。
john the ripper密码破解工具
focus on security
06-02 6012
首先先给大家介绍一下要用到的工具John the RipperJohn the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速的分析出明文的密码字串,它支持的算法有很多种,比如DES,MD5,MD4等其他的算法。它也支持多种不同的系统架构,例如:Unix、Linux、Windows、DOS模式、BeOS和OpenVMS。这款软件主要用于检测linux/unix系统中用户的密码强度。 工具的下载地址:http://pan.baidu.com/s/1eQxd...
如何将John Ripper安装到Windows和LinuxUbuntu,Debian,Kali,Fedora,CentOS)
cunjiu9486的博客
10-08 2812
John can be run Unix,Linux,Windows,MacOS Platforms. Source code can be found at github. John可以在Unix,Linux,Windows,MacOS平台上运行。 源代码可以在github上找到。 Debian,Ubuntu: (Debian,Ubuntu:) apt-get install -y john...
john解密rar密码
qrc55066508的博客
02-01 2073
john解密rar密码
John the Ripper使用
晚晴小筑
06-08 9852
官方网站:http://www.openwall.com/john/ 下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz 解压:tar -xvf john-1.8.0.tar.gz 进入src目录: cd john-1.8.0 && cd src root@ubuntu:/usr/local/john/john-1.8.0/s
john the ripper windows使用
01-09
### 使用John the Ripper在Windows上的操作指南 #### 下载与安装 为了在Windows上使用John the Ripper,需先下载适用于该系统的二进制版本。可从官方资源获取John the Ripper 1.7.9的Windows版二进制文件,大小约为2029 KB,并验证其签名以确保安全性[^1]。 #### 配置环境变量 解压下载好的ZIP文件到指定目录后,建议配置系统路径以便于命令行调用工具。这一步骤并非强制性,但如果完成,则可以在任何位置通过CMD或PowerShell运行`john.exe`而无需输入完整路径。 #### 获取目标哈希值 对于Windows操作系统而言,存在两种主要类型的密码散列算法——LAN Manager(LM) 和 NT LAN Manager(NTLM)[^3]。通常情况下,现代安全实践倾向于仅存储更强大的NTLM格式;然而,在某些老旧环境中仍可能遇到LM哈希。要利用John the Ripper破解这些散列,首先需要获得它们。可以通过多种方式实现这一点,比如直接读取SAM数据库备份或是借助其他辅助软件导出当前账户的信息。 #### 执行破解过程 一旦拥有了待测试的目标散列列表(假设保存在一个名为`passwords.hash`的纯文本文件中),就可以启动实际的攻击尝试: ```batch C:\path\to\john> john --wordlist=C:\path\to\rockyou.txt passwords.hash ``` 上述命令指定了一个字典文件作为猜测源(`--wordlist`)来匹配给定的散列集合。这里使用的例子选择了常见的`rockyou.txt`作为样本词库,但用户可以根据具体需求替换为任意合适的单词表。 另外,如果希望采用暴力穷举法而非依赖预定义词汇表的话,可以省略`--wordlist`参数并让程序自动生成候选字符串进行试探: ```batch C:\path\to\john> john --incremental=all passwords.hash ``` 此模式会按照字符集从小至大逐步增加长度直至找到解决方案为止,不过请注意这种方式往往耗时较长且计算成本较高。 #### 结果分析 当成功解析某个散列对应的明文口令之后,John the Ripper会在终端输出相应信息。同时也会自动更新本地缓存记录已知映射关系供后续查询之用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值