john使用

john使用

一、下载包

tar xf john-1.8.0.tar.xz

cd john-1.8.0/src/

二、编译安装

make 
make clean linux-x86-64

三、使用

规则:

--stdout 输出结果到屏幕 
--restore 从上次解密中断的地方继续执行,ctrl+c 中断执行,当前的状态会被存放在一个名为restore的文档内,使用--restore可以从restore内读取上次中断的位置,然后继续破解下去 
--session 设定当前记录档的名称 
--make-charset 字元频率表,他会以破解出来的密码为基础来产生字元频率表,可用于Incremental模式 
--show 显示已经破解密码,因为john.POT并不存储账号信息,使用show的时候应该输入相关的passwd文件 
--test 测试机器执行各种类型密码的破解速度 
--users 只破解某个账号的密码,可以是用户名或者UID号码,前面加‘-’表示不破解相关用户密码 
--groups 只破解某个组内的用户密码,前面加上‘-’表示不破解某个组内用户的密码 
--shells 之破解使用某种类型shell的用户,前面加上‘-’表示不破解 
--salts 只破解salts大于count的密码,salts是unix用来作为密码编码的基础单位 
--format 预定义密码破解的类型 DES/BSDI/MD5/BF/AFS/LM/

1、标准模式

破解简单密码(如123456等或与账户名相同)

cd /opt/john-1.8.0/run

普通用户:./unshadow /etc/shadow > /root/john-1.7.8/run/passwd.test

root:cat /etc/shadow > passwd.test

./john passwd.test -single

查看破解密码:

./john passwd.test -show

2、字典模式

破解稍微变化密码(大小写等)(使用默认的password.lst)(这个时候已经很慢了)

./john -wordlist=password.lst passwd.test

./john -wordlist=password.lst -rules passwd.test

3、完全模式(如果电脑够强大,可以试试。我自认配置不够)

./john --incremental=All passwd.test

四、总结

john是一个不错的测试工具,可以检查系统里的账号是否有弱密码。并且当配置达到足够要求后,可以尝试爆破所以用户的密码。建议在云平台上自建一台虚拟机用以爆破,不然等待时间是非常漫长的。正因为破解速度不足,这款破解工具没太大实际意义,只用于检测即可。

  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值