Kali使用John the Ripper字典攻击Linux和Windows系统密码,john和johnny

最新推荐文章于 2024-06-18 15:50:33 发布
最新推荐文章于 2024-06-18 15:50:33 发布
阅读量637 收藏 22
点赞数 20
分类专栏: 渗透学习之路 密码爆破 网络安全 文章标签: linux windows 运维 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73960954/article/details/139775136
版权

一、破解linux系统(注意大小写)

觉得有用的来个三联,点赞,收藏,评论转发

目录

一、破解linux系统(注意大小写)

第一步:合并文件

第二部:密码爆破

第三步:显示爆破内容

使用GUI工具:Johnny

第一步:导入用户名和密码散列文件

第二步:选择密码模式

第三步:密码破解完成

二、破解Windows系统

第一步:将system和sam上传至Linux系统(kali),并使用samdump2合并两个文件

第二步:John爆破win.txt文件

三、总结:

创建用户和密码

useradd test
passwd 456123

以下在kali中,使用john和johnny(GUI)爆破

(sudo apt install Johnny)安装图形化工具

john

第一步:合并文件
cp /etc/passwd passwd
cp /etc/shadow shadow
unshadow passwd shadow >passwd.txt

桌面已生成passwd.txt

可以打开这3个文件,查看内容差异

第二部:密码爆破
john --format=crypt passwd.txt

成功并显示

第三步:显示爆破内容
john --format=crypt --show passwd.txt

使用GUI工具:Johnny

第一步:导入用户名和密码散列文件

双击passwd.txt打开

第二步:选择密码模式

点击options

点击密码模式crypt

选择默认default

点击开始攻击上面start new attack

第三步:密码破解完成

按password排序

二、破解Windows系统

说明:

Windows系统的密码存储在C:\windows\system32\config\中。

但系统默认开启System进程,导致无法正常复制该密码文件。

需要使用Reg save命令进行复制:(已操作过)

Reg save HKLM\SAM Sam
Reg save HKLM\SYSTEM System

用everything找到这两个文件,找不到可重新生成按时间排序

1.john

第一步:将system和sam上传至Linux系统(kali),并使用samdump2合并两个文件

samdump2 System Sam >win.txt(大写S)

我们看到两兄弟都到齐了

第二步:John爆破win.txt文件

john --format=NT win.txt

显示爆破内容

john --format=NT --show win.txt

跟hashdump类似

拿去md5解密kevin那一行字符串的第二个

Woc,这一步貌似gg了,仔细看字符串都一样,不懂,跳过!!

2.johnny

Johnny爆破win.txt文件

密码选择NT模式(NTML)

同理kali中操作

果然没找到!!笑了,为何? 结束!!

0101010100101红猫蓝盾010101010101

三、总结:

Kali Linux系统

cp /etc/passwd  passwd

cp /etc/shadow  shadow

unshadow passwd shadow > passwd.txt

john --format=crypt passwd.txt 

Windows系统

reg save hklm\sam sam

reg save hklm\system system

samdump2 system sam > win.txt

john --format=NT win.txt

sf81
关注
  • 20
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
john Linux密码暴力破解Win版本
01-11
John the Ripper是一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。这款工具就像它的名字一样,更为直接且崇尚蛮力,其破解过程完全取决于用户,即只要给它时间,它总会给你一个好的结果。
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
使用kali爆破工具脚本john,爆破系统上word、excel、pdf、rar、zip等格式文档,
最新发布
m0_73960954的博客
06-18 753
跑9分钟才0.67%,gg(密码要一一对应才行,也就是有密码才能跑出来),跟burp suite单一爆破类似,bp还有矩阵爆破,交叉组合等等。/etc/passwd文件,是一个基于文本的数据库,其中包含关于可能登录到系统或拥有正在运行的进程的其他操作系统用户身份的用户的信息。首先用自己的字典替换该文件/usr/share/john/password.lst。首先用自己的字典替换该文件/usr/share/john/password.lst。
John the Ripper 生成强大的密码字典
上善若水~的博客
12-29 1445
一、John the Ripper 生成密码字典 二、将生成的字典导入dic字典文件 三、查看生成的字典文件
[工具教程]Kali中的工具John常见使用环境
m0_59598029的博客
01-24 1958
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
john破解shadow root密文登录提权
mingyqf的博客
02-17 1035
1.进入/usr/share/wordlists/路径下kali自带的密码字典rockyou.txt.gz进行解压:gzip -d rockyou.txt.gz
john the ripper 使用
qq_61988806的博客
01-01 4815
目前对于 HWAC-SHA256的加密无法解码 john 全称 John the RipperJohn使用需要我们获取/etc/passwd 和/etc/shadow。 优点John使用简单不用像hashcat一样调整。 缺点John因为存在已久对于现在新的加密方法无能为力。 john使用 1.先复制两个文件 cp /etc/passwd ~/passwd cp /etc/shadow ~/shadow 2. ...
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
kali_pass字典.rar
04-06
适用于测试,学习网络安全,不建议对身边人做不合法的事
kali-i3:使用Vagrant和Ansible使用i3创建Kali Linux VM
02-06
Kali Linux使用 i3 可以提供一个极简且高度自定义的工作环境,尤其适合渗透测试和安全研究人员。 项目的文件结构可能包括以下内容: - `Vagrantfile`:这是 Vagrant 配置文件,用于指定虚拟机的配置,如内存...
John密码破解工具
qq_60848021的博客
04-11 1728
ohn 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。它支持多种不同类型的系统架构,包括 Unix 、 LinuxWindows 、 DOS 模式、 BeOS 和 OpenVMS ,主要目的是破解不够牢固的 Unix/Linux 系统密码。--rules 打开字典模式的词汇表切分规则(在字典的基础上再添加些变化,例如字典中有单 词test,则john还会尝试使用tes、teSt、 tset等单词变化进行解密)自带了一个字典,字典位于。
Kali 爆破 Linux 密码 | 使用 John the Ripper 爆破 etc/shadow 文件 | 报错: UTF-8 No password hashes loaded
A Little Bean
02-28 4977
因为从 Debian 11 / bullseye 系统 (适用于Kali)开始, 默认的密码哈希函数使用。因此之前 John the Ripper 的命令将。会报出如下。
使用John the ripper破解弱密码
qq_61861243的博客
10-04 1397
使用John the ripper破解弱密码
linux下的信息收集(john the ripper
FODKING的博客
10-15 640
John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、LinuxWindows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支持Windows LM散列,以及社区增强版本中的许多其他哈希和密码。它是一款开源软件。Kali中自带John * 可执行文件位置: /usr
什么是影子机制,使用john破解kali linux密码
m0_65514616的博客
02-10 863
linux中的 /etc/passwd文件存储敏感信息,其中包括密码密码显示为哈希加密后的密文,root和普通用户均可获取。由于加密算法公开,易被破解(例如使用john工具),所以linux使用了一种影子机制,将密文转移到 /etc/shadow 中,在 /etc/passwd 中仅显示x。而 /etc/shadow 文件仅root用户可读取,增强了安全性。johnkali自带的基于字典的破解系统密码的工具,它支持不同的系统架构,用于在已知密文的情况下解出密码明文。2、使用john破解密码
使用Hydra以及JohnLinux账户密码破解-crunch以及pydictor字典生成工具
ran的博客
02-05 1839
kali内通过命令“echo ```要向字典内添加的内容```>> passlist.txt/userlist.txt”创建用户名和密码的字典并向字典文档里添加内容(passlist.txt和userlist.txt),因为本实验只是为了了解操作,所以自己创建简陋的字典使用也没关系,创建之后可以通过命令“cat ``````”查看文件内容。键盘敲击“i”进入编辑模式,将第34行的“#”删除,将后面的“prohibit-password”改为“yes”;按“ESC”键后输入“:q!”保存设置并退出编辑模式;
john破解系统密码windowskali
热门推荐
boy_from_village的博客
05-20 4万+
 使用john、和samdump2破解window密码Window密码获取方式:使用老毛桃或者大白菜制作U盘启动PE系统可自由复制粘贴CAM和system文件保存在U盘内。或者使用SAMCopyer和SAMInside获取sam和system文件。。。方式:通过window下的sam和system文件获取密码的hash值,使用john破解密码的hash获得密码明文。环境:kali 所需软件:kal...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值