使用kali爆破工具脚本john,爆破系统上word、excel、pdf、rar、zip等格式文档,

已于 2024-06-18 18:45:07 修改
阅读量2.7k 收藏 34
点赞数 30
分类专栏: 密码爆破 渗透学习之路 网络安全 文章标签: 网络安全 web安全 密码学 安全
于 2024-06-18 15:50:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73960954/article/details/139775642
版权

觉得有用的,来个三联,点赞,收藏,评论转发

目录

在Kali上,使用以下命令解压缩rocyou.txt.gz文件:

了解:

JTR还有许多不同的转换工具,可以将不同的文件类型转换为JTR兼容的攻击文件,查看*2 john文件

使用字典破解Word、Excel:

两种跑字典的形式:

1.Excel

2.使用字典破解rar密码:

3.使用字典破解zip密码:

4.使用字典破解pdf密码:

电脑清除缓存垃圾tips

在Kali上,使用以下命令解压缩rocyou.txt.gz文件:

这是一个字典密码本,记住路径

sudo gunzip /usr/share/wordlists/rockyou.txt.gz

解压查看字节数(很大)

wc -l /usr/share/wordlists/rockyou.txt

了解:

/etc/passwd文件,是一个基于文本的数据库,其中包含关于可能登录到系统或拥有正在运行的进程的其他操作系统用户身份的用户的信息。

/etc/shadow用于限制除高度特权用户外的所有用户对散列密码数据的访问,从而提高密码的安全性。通常,该数据保存在由超级用户拥有且只能由超级用户访问的文件中

JTR破解的文件必须有特定的格式。(省略这段)

需要利用/usr/sbin/unshadow可执行文件来转换passwd和shadow文件,这需要超级用户权限才能执行。

sudo /usr/sbin/unshadow /etc/passwd /etc/shadow > ~/passwords.txt

/usr/sbin/john --wordlist=/usr/share/wordlists/rockyou.txt --format=crypt  ~/passwords.txt

JTR还有许多不同的转换工具,可以将不同的文件类型转换为JTR兼容的攻击文件,查看*2 john文件

locate *2john

使用字典破解Word、Excel

切换路径cd /usr/share/john

Windows创建一个hack02.docx文档,并加密,密码为123456

复制(拖动)hack02.docxkali桌面

复制桌面文档到/usr/share/john

cp  /root/桌面/hack02.docx /usr/share/john

先找到office2john.py所在路径

cd /usr/share/john

ls(发现多了hack02.docx

通过以下命令使文档转化hash文本

python office2john.py hack02.docx > hash.txt

office2john  hack02.docx  >  hash.txt

如下图

上图,查看hash文本

cat hash.txt

另一种形式

开始爆破破解密码

john --wordlist=/usr/share/wordlists/rockyou.txt  hash.txt

两种跑字典的形式:

john --wordlist=/usr/share/wordlists/rockyou.txt hack.txt
john hack.txt --wordlist=/usr/share/wordlists/rockyou.txt

-------------------------

失败演示,为什么是hack02(第三个实验),我前面文档设置的密码太复杂了,密码本没有或者要加载很久,具体看字典

例如:

正在跑字典(估计密码复杂了点,跑不出来)

跑9分钟才0.67%,gg(密码要一一对应才行,也就是有密码才能跑出来),跟burp suite单一爆破类似,bp还有矩阵爆破,交叉组合等等。

1.Excel

hack02.xlsx(后续基本搞这4条命令都能出来)

cp  /root/桌面/hack02.xlsx /usr/share/john

cd /usr/share/john

python office2john.py hack02.xlsx > hackxlsx.txt

john --wordlist=/usr/share/wordlists/rockyou.txt  hackxlsx.txt

又搞了一个长的密码,没有迅速跑出来

我们去cd /usr/share/wordlists/

vim rockyou.txt  添加admin123

成功(只能说只要字典够强大)

2.使用字典破解rar密码:

首先用自己的字典替换该文件/usr/share/john/password.lst

找到rar2john所在路径

cd /usr/share/john

rar2john filename.rar > hash.txt

john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

3.使用字典破解zip密码:

首先用自己的字典替换该文件/usr/share/john/password.lst

找到zip2john所在路径

cd /usr/share/john

zip2john filename.zip > hashzip.txt

john hashzip.txt

4.使用字典破解pdf密码:

首先用自己的字典替换该文件/usr/share/john/password.lst

找到pdf2john.pl所在路径

cd /usr/share/john

./pdf2john.pl filename.pdf > hashpdf.txt

john hashpdf.txt

电脑清除缓存垃圾tips

cmd以管理员身份运行chkdsk命令

cmd以管理员身份运行sfc /scannow命令

运行窗口%temp%打开临时文件夹

删除该临时文件夹中的所有文件

kail 暴力破解excel密码
weixin_42330208的博客
12-20 2266
闲来无事,打开桌面上一个excel,居然需要密码,我靠,这是什么玩意,激起了我的好奇心,要不打打开,于是找出来闲来很久的KAIL,无所不能的linux系统2、安装,当然有多种方式,我这里直接就用的虚拟机镜像,直接导入虚拟机,然后发现密码也不是官网上说的kail/kail,于是有要将这个密码干掉,启动进入。当然这个需要看你字典的强大程度,开始用的小字典没有找到,后来解压rockyou这个字典,居然很快就找到了,,,,哈哈。然后passwd root 修改root密码即可。然后F10保存,进入系统
Hashcat破解微软Office加密文件密码
qq_37671158的博客
08-17 4073
实验环境: Kali Linux 工具: Hashcat, Johntheripper 1. 下载用于提取文档哈希值的脚本Office2john.py wget https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/office2john.py 2. 给这个python脚本增加执行权限(如果你是root,忽略这步) chmod +x Office2john.py 3. 提取...
Linux提权之john破解shadow root密文登录提权(十)
最新发布
2303_78851087的博客
02-23 300
Linux提权之john破解shadow root密文登录提权(十)
Kali Linux 暴力破解 Excel密码
帝羽阁
11-25 2120
文章目录Kali Linux 暴力破解 Excel密码目标预备模拟破解 Kali Linux 暴力破解 Excel密码 目标 使用 Kali Linux 自带的工具破解 Mircosofe 365 Office Excel 加密文档密码 预备 Kali LInux 2020.4 Windows 10 (安装Office软件) Microsoft Office 365 (用于创建Excel文档office2john.py (Kal
Kali-加密文档Office破解-hashcat(字典)
X_Walter的博客
09-28 2713
利用office2john.py,导出word的hash值: # ./office2john.py YD.xls > hash.txt 修改hash内容: # cat hash.txt # gedit hash.txt 破解:(-m 哈希值类型) # hashcat -m 9600 hash.txt /usr/share/wordlists/hashcat.txt -o passwd.txt --force # cat passwd.txt 最后面就是破解的密码。 ...
kali tools.docx
09-06
kali tools
Kali Linux 系统暴力破解压缩包密码工具总结_fcrackzip(1)
2301_78416732的博客
04-13 2255
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
kali工具说明文档
11-03
文档仅仅是介绍
渗透测试工具使用手册
weixin_44268185的博客
08-20 1325
【代码】渗透测试工具使用手册。
Kali Linux中常用的命令行工具与技巧
Kali Linux中,命令行工具是非常重要的,因为它们提供了更多的灵活性、控制力和定制选项,同时也节省了系统资源。命令行工具可以用于执行各种任务,包括网络扫描、漏洞利用、密码破解等。熟练掌握命令行工具
渗透测试kali Liunx渗透DC-3
2301_76976211的博客
10-08 724
由于我们前面采用nmap进行扫描时我们已经发现了中间件为joomla,我们可以采用joomscan进行扫描,如果我们不知道是joomla,我们可以采用目录扫描或者nikto等扫描工具进行扫描。进入到后台存放木马的位置http://192.168.232.134/templates/beez3/html/shell.php刷新他。kali的反弹链接木马在 /usr/share/webshells/php/php-reverse-shell.php的里面。把$ip 改成自己kali的ip。
Kali系统工具说明.docx
09-25
文档里是对kali操作系统自带的工具的介绍、选项以及简单的使用说明,尽可能把所有工具都写了进去,常用的工具都做了详细说明(图文并茂),不常用的也做了介绍说明,希望给予大家参考帮助
word文档暴力破解
05-28
暴力破解word文档密码 。
kalilinux全工具中文帮助文档
02-13
kalilinux全工具中文帮助文档包括各种工具的中文帮助
Excel破解密码工具
12-18
Excel破解密码工具!!!!!!!!!!!!!!!1、打开Excel运行VBA代码页面,将上述代码输入然后按照提示点击。2、运行所创建的宏,等待片刻,文件即破解!
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常运行时间的任务。 NMAP使用原始IP包以新颖的方式来确定哪些主机是在网络上可用,这些主机正在提供什么样的服务(应用程序的名称和版本),什么操作系统(和OS版本),它们都在运行,什么类型的分组过滤器/防火墙在使用中,和许多其他特性。它的目的是快速扫描大型网络,但能正常工作对单个主机。 Nmap的运行在所有主要计算机操作系统,和官方的二进制软件包可用于Linux,Windows和Mac OS X的除了经典的命令行Nmap的可执行文件,nmap的套件包括一个先进的GUI和结果浏览器(Zenmap)一种灵活的数据传送,重定向和调试工具(NCAT),用于比较扫描结果(Ndiff)的实用程序,并且一个分组产生和响应分析工具(Nping)。 Nmap的被评为“年度安全产品”,由Linux杂志,信息世界,LinuxQuestions.Org和Codetalker摘要。有人甚至功能十二电影,包括重装上阵,虎胆龙威4,女孩龙纹身,和谍影重重。 Nmap是比较合适? 灵活:支持数十台先进的技术映射出网络充满了IP过滤,防火墙,路由器和其他障碍。这包括许多端口扫描机制(包括TCP和UDP),操作系统检测,版本检测,ping扫描,等等。请参阅文档页面。 功能强大:Nmap的已被用来扫描字面上机数十万庞大的网络。 便携性:大多数操作系统都支持,包括Linux,微软的Windows,FreeBSD下,OpenBSD系统,Solaris和IRIX,Mac OS X中,HP-UX,NetBSD的,SUN OS,Amiga的,等等。 很简单:虽然Nmap的提供了一套丰富的先进功能的电力用户,你可以开始作为简称为“NMAP -v -A targethost”。这两种传统的命令行和图形(GUI)版本可供选择,以满足您的喜好。二进制文件是为那些谁不希望从源代码编译的Nmap。 免费:在Nmap的项目的主要目标是帮助使互联网更安全一点,并为管理员提供/审计/黑客探索他们的网络的先进工具。 NMAP是可以免费下载,并且还配备了完整的源代码,你可以修改,并根据许可协议的条款重新分发。 有据可查:重大努力已投入全面和最新的手册页,白皮书,教程,甚至一整本书!发现他们在这里多国语言。 支持:虽然Nmap的同时没有担保,这是深受开发者和用户一个充满活力的社区提供支持。大多数这种相互作用发生在Nmap的邮件列表。大多数的bug报告和问题应该发送到NMAP-dev邮件列表,但你读的指引之后。我们建议所有用户订阅低流量的nmap-黑客公布名单。您还可以找到的Nmap在Facebook和Twitter。对于即时聊天,加入Freenode上或连接到efnet的#nmap通道。 好评:Nmap的赢得了无数奖项,包括“信息安全产品奖”,由Linux杂志,信息世界和Codetalker文摘。它已被刊登在数以百计的杂志文章,几部电影,几十本书,一本漫画书系列。访问进一步的细节新闻页面。 热门:成千上万的人下载Nmap的每一天,它包含许多操作系统(红帽Linux,Debian的Linux中,Gentoo的,FreeBSD下,OpenBSD的,等等)。它是在Freshmeat.Net库的前十名(总分30000)方案之间。这是很重要的,因为它的Nmap借给其充满活力的发展和用户的支持群体。
Kali和渗透测试
生活在别处
02-14 4303
文章目录Kali Linux使用U盘/移动硬盘以live方式启动Kali启动Kali和常见操作Kali使用教程 Kali Linux Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统,预装了许多渗透测试软件。 由Offensive Security Ltd维护和资助。其前身是BackTrack系统。 官网:https://www.kali.org/ 使用U盘/...
【十年网络安全工程师整理】—100渗透测试工具使用方法介绍
asdfadafd的博客
07-28 392
dmitry信息收集whois查询/子域名收集/端口扫描whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般dnmap信息收集用于组建分布式nmap,dnmap_server为服务端;dnmap_client为客户端用起来并不是那么方便,不是实在不行不是很必要ike-scan信息收集收集ipsecvpnserver指纹信息好像用于攻击vpn,不太懂maltegoce信息收集gui域名/账号等关联性收集展示关联性展示功能确实很好,但效果可能没有那么理想,特别。...
卡里 约翰爆破压缩包---kali john
hintll的博客
06-06 2682
今天做misc时,学到了一种破解压缩包的方式: 一般情况下遇到有压缩包加密的时候,我们会用一些爆破软件去爆破压缩包的密码 这次是用kali来解决压缩包密码 用john: 先在kali上找到压缩包文件,然后用命令:zip2john或者rar2john爆出hash文件 这两个命令取决于所要破解的压缩包的格式zip的还是rar的。 zip2john 压缩包的名字.zip >> passwdhash.txt 在同目录下就会有一个包含hash值的文件 再次使用john命令来破解hashs值: john
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值