使用kali爆破工具脚本john,爆破系统上word、excel、pdf、rar、zip等格式文档,

已于 2024-06-18 18:45:07 修改
阅读量753 收藏 19
点赞数 27
分类专栏: 密码爆破 渗透学习之路 网络安全 文章标签: 网络安全 web安全 密码学 安全
于 2024-06-18 15:50:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73960954/article/details/139775642
版权

觉得有用的,来个三联,点赞,收藏,评论转发

目录

在Kali上,使用以下命令解压缩rocyou.txt.gz文件:

了解:

JTR还有许多不同的转换工具,可以将不同的文件类型转换为JTR兼容的攻击文件,查看*2 john文件

使用字典破解Word、Excel:

两种跑字典的形式:

1.Excel

2.使用字典破解rar密码:

3.使用字典破解zip密码:

4.使用字典破解pdf密码:

电脑清除缓存垃圾tips

在Kali上,使用以下命令解压缩rocyou.txt.gz文件:

这是一个字典密码本,记住路径

sudo gunzip /usr/share/wordlists/rockyou.txt.gz

解压查看字节数(很大)

wc -l /usr/share/wordlists/rockyou.txt

了解:

/etc/passwd文件,是一个基于文本的数据库,其中包含关于可能登录到系统或拥有正在运行的进程的其他操作系统用户身份的用户的信息。

/etc/shadow用于限制除高度特权用户外的所有用户对散列密码数据的访问,从而提高密码的安全性。通常,该数据保存在由超级用户拥有且只能由超级用户访问的文件中

JTR破解的文件必须有特定的格式。(省略这段)

需要利用/usr/sbin/unshadow可执行文件来转换passwd和shadow文件,这需要超级用户权限才能执行。

sudo /usr/sbin/unshadow /etc/passwd /etc/shadow > ~/passwords.txt

/usr/sbin/john --wordlist=/usr/share/wordlists/rockyou.txt --format=crypt  ~/passwords.txt

JTR还有许多不同的转换工具,可以将不同的文件类型转换为JTR兼容的攻击文件,查看*2 john文件

locate *2john

使用字典破解Word、Excel

切换路径cd /usr/share/john

Windows创建一个hack02.docx文档,并加密,密码为123456

复制(拖动)hack02.docxkali桌面

复制桌面文档到/usr/share/john

cp  /root/桌面/hack02.docx /usr/share/john

先找到office2john.py所在路径

cd /usr/share/john

ls(发现多了hack02.docx

通过以下命令使文档转化hash文本

python office2john.py hack02.docx > hash.txt

office2john  hack02.docx  >  hash.txt

如下图

上图,查看hash文本

cat hash.txt

另一种形式

开始爆破破解密码

john --wordlist=/usr/share/wordlists/rockyou.txt  hash.txt

两种跑字典的形式:

john --wordlist=/usr/share/wordlists/rockyou.txt hack.txt
john hack.txt --wordlist=/usr/share/wordlists/rockyou.txt

-------------------------

失败演示,为什么是hack02(第三个实验),我前面文档设置的密码太复杂了,密码本没有或者要加载很久,具体看字典

例如:

正在跑字典(估计密码复杂了点,跑不出来)

跑9分钟才0.67%,gg(密码要一一对应才行,也就是有密码才能跑出来),跟burp suite单一爆破类似,bp还有矩阵爆破,交叉组合等等。

1.Excel

hack02.xlsx(后续基本搞这4条命令都能出来)

cp  /root/桌面/hack02.xlsx /usr/share/john

cd /usr/share/john

python office2john.py hack02.xlsx > hackxlsx.txt

john --wordlist=/usr/share/wordlists/rockyou.txt  hackxlsx.txt

又搞了一个长的密码,没有迅速跑出来

我们去cd /usr/share/wordlists/

vim rockyou.txt  添加admin123

成功(只能说只要字典够强大)

2.使用字典破解rar密码:

首先用自己的字典替换该文件/usr/share/john/password.lst

找到rar2john所在路径

cd /usr/share/john

rar2john filename.rar > hash.txt

john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

3.使用字典破解zip密码:

首先用自己的字典替换该文件/usr/share/john/password.lst

找到zip2john所在路径

cd /usr/share/john

zip2john filename.zip > hashzip.txt

john hashzip.txt

4.使用字典破解pdf密码:

首先用自己的字典替换该文件/usr/share/john/password.lst

找到pdf2john.pl所在路径

cd /usr/share/john

./pdf2john.pl filename.pdf > hashpdf.txt

john hashpdf.txt

电脑清除缓存垃圾tips

cmd以管理员身份运行chkdsk命令

cmd以管理员身份运行sfc /scannow命令

运行窗口%temp%打开临时文件夹

删除该临时文件夹中的所有文件

sf81
关注
  • 27
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux 暴力破解 Excel密码
帝羽阁
11-25 1919
文章目录Kali Linux 暴力破解 Excel密码目标预备模拟破解 Kali Linux 暴力破解 Excel密码 目标 使用 Kali Linux 自带的工具破解 Mircosofe 365 Office Excel 加密文档密码 预备 Kali LInux 2020.4 Windows 10 (安装Office软件) Microsoft Office 365 (用于创建Excel文档) office2john.py (Kal
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
超强的PDF密码暴力破解工具
03-04
如果自己给PDF文件设置了密码又忘记了,就是用这个软件破解,其优点是可以算任意位的密码,缺点是当密码设置过于复杂且长度较长时,破解时间比较长。
Mac 安装John the Ripper 破解rar(zip)压缩文件
琉璃的博客
05-02 1035
已经放弃了,这个工具破解一些简单的还是可以的 没事自己玩玩。不要作违法乱纪的事情哦。获取到了之后本地应该有一个.hash的文件 可以到本地文件夹下 查看验证 是否有。密码复杂性很高 不是简单的纯数字字母的几位组合,了14个小时还没出结果。
kali暴力破解压缩包密码
最新发布
who_im_i的博客
06-15 521
rarcrack是一款ziprar、7z的密码破解软件,如果您忘记了归档文件ziprar、 7z的密码,rarcrack可使用强制性算法来找到正确的密码,你可以指定使用哪的字符为密码种子。文章来源:http://ddosi.top/post/103。本人所分享的教学仅用于个人学习使用,请勿用于非法用途。可以看到在解压时需要输入密码。
john解密rar密码
qrc55066508的博客
02-01 1602
john解密rar密码
使用john爆破压缩文件
u011250160的博客
02-06 3758
第一步:生成哈希文件 第二步:用字典破解
Linux kali系统使用fcrackzip/rarcrack破解zip/rar(或者zip 7z)类型的加密压缩文件
BITTER的博客
07-30 1万+
一、 fcrackzip工具 1、首先得有有zip加密的文档 zip -P 12345 demozip.zip 2再使用fcrackzip工具 密码就出来了 3、也可以指定字典来进行查找,字典可以是自己创的,也可去网上下载 fcrack -D -p /usr/share/wordlists/rock.txt -u crack.zip 以下是fcrack的参数解释 二、首先得有这么一个加密的rar类型的文件 rar a demorar.rar *.txt...
kalirarcrack命令爆破rar压缩包密码
weixin_55631415的博客
12-30 4278
修改rarcrack里面的字典,比如你只要爆破数字,那么你可以修改一个.rar.xml的文件(注:需要运行一次才会在文件名旁边出现一个rar.xml的文件)rarcrack 文件名 --threads 线程数 --type rar|zip|7z。
kali工具使用.pdf
09-14
kali工具使用.pdf
压缩包爆破解密工具(7z、rarzip
10-20
压缩包内包含三个工具,分别可以用来爆破解密7z压缩包、rar压缩包和zip压缩包。
Excel破解密码工具
12-18
Excel破解密码工具!!!!!!!!!!!!!!!1、打开Excel运行VBA代码页面,将上述代码输入然后按照提示点击。2、运行所创建的宏,等待片刻,文件即破解!
RAR密码暴力瞬间破解.rar
03-19
一个速度很快,可以帮你找回RAR文件的密码,注册后可以解开多达128位密码。它提供有预估算出密码所需要的时间;可中断计算与恢复继续前次的计算。 强力的 RAR/WinRAR 密码破解工具。 功能特性: 简单易用 一个实例只可破解一个文件,但运行多个实例即可同时破解多个文件 支持各种压缩方式 支持自解压压缩包 可自设暴破字符集(支持非英文字符) 随时可中断破解进度,稍后可自断点继续 可后台运行,仅在闲置状态下占用 CPU 可选用自定义化的“暴破”方式,也可选用高效的字典方式 支持经 AES-128 算法加密的各类 RAR/WinRAR 压缩包 注册码:ARPR-83296730531875-CBBVYBXFEXDEVPMB
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
爆破crc32,CRC爆破-crc-cracker-master.zip
05-19
爆破crc32,CRC爆破-crc-cracker-master.zip脚本建议在kali使用
文档加密的一些破解工具(非黑客)
PortugalCR7的博客
06-29 504
首先将abcd.xlsx加密后放入kali中破解。使用JohnPDF密码进行破解。查看以 2john结尾的路径。使用John破解rar文件。使用John破解zip密码。对xlsx的密码进行破解。
Kali下压缩解压缩命令大全zip,tar,tar.gz,tar.bz2(转)
热门推荐
hackerie的博客
10-08 3万+
转自http://blog.csdn.net/yangjin_unique/article/details/7824852tar 解包:tar xvf FileName.tar 打包:tar cvf FileName.tar DirName (注:tar是打包,不是压缩!) ——————————————— .gz 解压1:gunzip FileName.gz 解压2:gzip -d F
office爆破软件
weixin_44907956的博客
04-15 447
链接: https://pan.baidu.com/s/1DpOuh0zniX4v30GFDdyKXA 提取码: ataa
kali爆破centos
04-14
Kali Linux是一种专门用于渗透测试和网络安全的操作系统,而CentOS是一种基于Linux的服务器操作系统爆破是指通过尝试多个可能的密码组合来破解系统或应用程序的登录凭据。在使用Kali Linux进行CentOS爆破时,可以使用一些工具和技术来实现。 首先,你需要获取CentOS的登录凭据,包括用户名和密码。这可以通过暴力破解、字典攻击或社会工程学等方式来获取。 然后,你可以使用Kali Linux中的一些强大的爆破工具来尝试破解CentOS的登录凭据。其中一种常用的工具是Hydra,它可以通过暴力破解或字典攻击来尝试不同的用户名和密码组合。 在使用Hydra进行爆破之前,你需要了解目标系统的登录方式和端口号。通常,CentOS使用SSH协议进行远程登录,默认端口号为22。你可以使用以下命令来运行Hydra进行爆破: ``` hydra -l <username> -P <password_list> ssh://<target_ip>:22 ``` 其中,`<username>`是目标系统的用户名,`<password_list>`是密码字典文件的路径,`<target_ip>`是目标系统的IP地址。 请注意,进行未经授权的爆破活动是非法的,并且可能会导致法律后果。在进行任何安全测试之前,请确保你已经获得了合法的授权,并遵守相关法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值