john使用

最新推荐文章于 2024-05-04 04:28:29 发布
最新推荐文章于 2024-05-04 04:28:29 发布
阅读量6k 收藏 15
点赞数 1
分类专栏: linux操作 文章标签: john使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37960324/article/details/83022216
版权

john使用

一、下载包

tar xf john-1.8.0.tar.xz

cd john-1.8.0/src/

二、编译安装

make 
make clean linux-x86-64

三、使用

规则:

--stdout 输出结果到屏幕 
--restore 从上次解密中断的地方继续执行,ctrl+c 中断执行,当前的状态会被存放在一个名为restore的文档内,使用--restore可以从restore内读取上次中断的位置,然后继续破解下去 
--session 设定当前记录档的名称 
--make-charset 字元频率表,他会以破解出来的密码为基础来产生字元频率表,可用于Incremental模式 
--show 显示已经破解密码,因为john.POT并不存储账号信息,使用show的时候应该输入相关的passwd文件 
--test 测试机器执行各种类型密码的破解速度 
--users 只破解某个账号的密码,可以是用户名或者UID号码,前面加‘-’表示不破解相关用户密码 
--groups 只破解某个组内的用户密码,前面加上‘-’表示不破解某个组内用户的密码 
--shells 之破解使用某种类型shell的用户,前面加上‘-’表示不破解 
--salts 只破解salts大于count的密码,salts是unix用来作为密码编码的基础单位 
--format 预定义密码破解的类型 DES/BSDI/MD5/BF/AFS/LM/

1、标准模式

破解简单密码(如123456等或与账户名相同)

cd /opt/john-1.8.0/run

普通用户:./unshadow /etc/shadow > /root/john-1.7.8/run/passwd.test

root:cat /etc/shadow > passwd.test

./john passwd.test -single

查看破解密码:

./john passwd.test -show

2、字典模式

破解稍微变化密码(大小写等)(使用默认的password.lst)(这个时候已经很慢了)

./john -wordlist=password.lst passwd.test

./john -wordlist=password.lst -rules passwd.test

3、完全模式(如果电脑够强大,可以试试。我自认配置不够)

./john --incremental=All passwd.test

四、总结

john是一个不错的测试工具,可以检查系统里的账号是否有弱密码。并且当配置达到足够要求后,可以尝试爆破所以用户的密码。建议在云平台上自建一台虚拟机用以爆破,不然等待时间是非常漫长的。正因为破解速度不足,这款破解工具没太大实际意义,只用于检测即可。

谦杯
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用john破解密码
嘟的博客
10-26 3708
title: 使用john破解密码 tags: 密码破解 categories: 渗透测试 john Created directory: /root/.john John the Ripper password cracker, version 1.8.0.6-jumbo-1-bleeding [linux-x86-64-avx] Copyright (c) 1996-2015 by Sol...
John使用手册
i_can1的博客
07-13 9933
一、什么是 John the Ripper ?看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具)。 相比大家都会觉得摸不着头脑,撕裂者是啥玩意啊?事实上,John the Ripper 是一款大受欢迎的、免费的开源软件。也是一个基于字典的快速破解密码的工具,是一款用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John the Ripper 支持字典破解方
2024年最全linux下使用John检测用户是否存在弱口令(1),2024年最新浅谈Linux运维消息机制原理
最新发布
2401_83620841的博客
05-04 602
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!John the Ripper 是一款免费开源的密码破解工具,能够在已知密文的情况下快速破解出明文的破解密码字符,支持目前大多数的加密算法,如DES、MD4、MD5等多种加密算法。而且允许使用密码字典以及包含各种密码组合的列表文件来进行暴力破解。支持多种不同类型的系统架构,包括 Unix、Linux、Windows 等多种版本;
[工具教程]Kali中的工具John常见使用环境
m0_59598029的博客
01-24 1950
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
John介绍及常用命令使用说明
热门推荐
Blue_Starry的博客
03-10 1万+
john是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。John支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。 在对john输入
john的下载和使用教程
CZ010822的博客
12-20 5115
在合法的情况下,需要使用John the Ripper软件来测试和加固你自己的密码安全,为你提供的一些基本的下载和使用指南。注意,John the Ripper是一个密码破解工具,仅在授权的情况下使用,以测试密码强度和提供安全建议。
JOHN
10-24
标题“JOHN”可能指的是一个特定的字体设计项目或者一种字体的名称,而描述同样简短,只给出了“JOHN”,这可能意味着我们需要通过其他方式(如查看压缩包内的文件)来获取更多上下文信息。标签“字体”确认了这个...
基于John Carmark密码详解
09-05
《基于John Carmark密码详解》这篇文章主要探讨了游戏开发领域中的一个传奇人物John Carmack所使用的独特算法,即快速平方根算法。这个算法在Quake III的源代码中被发现,其高效性能令人印象深刻。 首先,我们要...
John the Ripper 加强版
01-13
John the Ripper使用方法概述
john-1.9.0.zip
07-18
这是安装包,平台为Linux,/etc/shadow文件破解,密码破解,md5,SHA256,SHA512破解。 里面有安装和使用教程。
John Hull2
05-27
【标签】"源码 工具"表明这篇博文可能不仅限于理论讲解,可能还涉及到了编程实现或者使用某些工具来辅助理解和应用John Hull的理论。"源码"可能意味着博主提供了实现特定金融模型的代码示例,可能是使用Python、R等...
John The Ripper附图教程
cnbird's blog
09-17 1983
http://www.anqn.com/article/2005-08-03/a0919119.shtml
使用 工具john 解密
北城的博客
11-14 5526
工具: 1.kali-linux-2018.4版本(默认用户名为root,默认密码为toor) 2.kai自带的john工具 (注意:建议使用低版本的kali,2018版本的kali的加密方式是SHA512而2021版本的加密方式是SHA256,使用2021版本破解密码是可能会出现哈希值可以加载进去但是无法破解的情况,解决该问题还是比较麻烦的) 使用2021版本出现的问题; 接下来是使用2018版本的kali破解密码的具体步骤: 1.使用命令 unshadow /etc/passwd .
使用Hydra以及John对Linux账户密码破解-crunch以及pydictor字典生成工具
ran的博客
02-05 1837
kali内通过命令“echo ```要向字典内添加的内容```>> passlist.txt/userlist.txt”创建用户名和密码的字典并向字典文档里添加内容(passlist.txt和userlist.txt),因为本实验只是为了了解操作,所以自己创建简陋的字典使用也没关系,创建之后可以通过命令“cat ``````”查看文件内容。键盘敲击“i”进入编辑模式,将第34行的“#”删除,将后面的“prohibit-password”改为“yes”;按“ESC”键后输入“:q!”保存设置并退出编辑模式;
密码破解工具John the Ripper使用说明
anzada2048的博客
06-09 2923
John the Ripper John 包描述 John the Ripper 既功能丰富又运行快速。 它在一个程序中结合了几种破解模式,并且可以根据您的特定需求进行全面地配置(你甚至可以使用支持C的子集的内置编译器来设计一个自定义的破解模式)。 此外,John可以使用几种不同的平台,使您能够在任何地方使用相同的破解方法(您甚至可以继续进行已经在另一个平台上启动的破解会话)。 革新的是...
Linux安全之弱口令检测工具(john-1.8.0)
u014042047的博客
07-05 2771
Linux安全之弱口令检测工具(john-1.8.0) 文章目录Linux安全之弱口令检测工具(john-1.8.0)一、步骤二、总结 一、步骤 1、将软件包上传到虚拟机/opt目录中并解压 [root@localhost opt]# tar zxvf john-1.8.0.tar.g 2、安装编译环境 [root@localhost opt]# yum -y install gcc gcc-c++ 3、进入软件目录 [root@localhost opt]# cd john-1.8.0/src/ 4
系统安全检测(使用John进行密码破解)
m0_60655253的博客
11-12 5060
破解原理:john 工具通过扫描 shadow 文件,对用户的密码进行反向推算,得到的值与密码字典 中的值相同时,则表示改密码对应成功,如果不对,则对比字典中的下一条密码,直到全部对比完 密码字典中的密码,或找到相同密码位置。 密码破解的三种方式: 1.暴力破解:使用密码破解软件,对指定范围的密码进行逐个对应计算。 2.密码字典破解:用户通过一个现有的密码字典,进行密码匹配,是否能够破解,取决于密码 字典中的密码数量。 3.掩码破解:基于暴力破解的一种指定范围的方式。 1、解压 john
Kali linux下使用john破解zip密码
a_15512729997的博客
05-05 3391
Kali linux下使用john破解zip密码
kali john 安装位置
07-15
总的来说,Kali John的安装位置根据用户的需求和使用场景有所不同。无论是在实体机、虚拟机还是云服务器上安装Kali John,都需要确保操作系统和硬件的兼容性,以便正常运行Kali John的全部功能。 ### 回答2: Kali...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值