JTR(John The Ripper)的ssh密钥破解记录

最新推荐文章于 2023-12-01 09:20:27 发布
最新推荐文章于 2023-12-01 09:20:27 发布
阅读量1.8k 收藏 5
点赞数 2
分类专栏: 小白 文章标签: john the ripper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40490088/article/details/97812715
版权

JTR破解ssh密钥,需要将密钥这种类型文件转换为JTR兼容的攻击文件。
所以,需要找到相关工具来转换,在网上搜到的相关工具为ssh2john,在/usr/sbin/目录下,但是我查看了我的对应路径,并没有这个文件
在这里插入图片描述
于是输入locate ssh2john查看在哪个目录下
在这里插入图片描述
找到了,现在可以执行这个python文件进行转换了。
因为id_rsa文件在桌面,所以目录转到桌面,再进行转换。
在这里插入图片描述此时,回到桌面,可以看到已经顺利转换
在这里插入图片描述
接下来,可以直接利用john进行破解

john rsacrack

在这里插入图片描述可以看出,所对应的破解结果为starwars

若无法直接暴力破解,也可以使用其他方法
字典攻击:kali中有自带的rockyou开发商提供的字典,即在/usr/share/wordlists/目录下的rockyou.txt.gz文件,解压缩后可以使用。
或者利用彩虹表破解散列数据…

一日三省小白
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kali linux 学习笔记(五十九)密码破解——简介与字典(crunch、CUPP、cewl、JTR) 2020.4.4
闵行小鱼塘
04-04 876
本节开始学习密码破解
初探密码破解工具JTR
hl1293348082的专栏
04-11 961
JTRJohn The Ripper的缩写本身是用来专门破解linux系统用户hash的,但现在已经不再那么局限了,它同样也提供了非常多的散列类型,虽然,跟hashcat在某些方面确实还差了一个量级,但它也有自己很独到的地方,多用你就知道了,废话不多说,咱们开始吧 如何安装JTR windows下提供了编译好的exe工具,但是实际破解的话还是推荐Linux版的,下面就简单介绍一下在Linux下的安装方法。 系统环境:在Ubuntu16.04.2 LTS 软件版本:John The Ripper 1
SSH私钥破解
SheXinK’s Blog
11-14 3634
SSH私钥破解1、 使用ssh2john.py将密钥信息转换为john可识别信息2、 解密转化后可识别信息 1、 使用ssh2john.py将密钥信息转换为john可识别信息 python /usr/share/john/ssh2john.py id_rsa > rsacrack 2、 解密转化后可识别信息 john rsacrack ——舍心K ...
ssh私钥泄露
全村的希望
06-25 1435
ssh私钥泄露
SSH-私钥泄露
御七彩虹猫
04-12 5730
SSH-私钥泄露
nyxgeek-rules:Hashcat和John Ripper的自定义密码破解规则
05-27
nyxgeek规则开膛手John和Hashcat的密码破解规则2020.05.27更新2020.05.27-在索引列表中添加了MakeAddress_v1和MakeAddress_v2 2017.10.31-添加了nyxgeek-repeater-i.rule 2017.09.27-添加了一个'methodologies'...
JTR
03-29
JTR
JTR-开源
04-24
JTR(Java测试运行器)是一个框架,用于固定复杂和简单的测试环境的构建。 它基于控制反转等概念,并已准备好进行JSE,EJB,JMS和WS测试。
jtr-开源
04-25
在给定的字符串上模拟Perl 5的“音译”操作的Java库。 支持大多数Perl 5功能,包括所有标准修饰符和大多数Perl转义序列。 模式被编译以提高速度,并且运行时性能很快。
jtr:JTR是Java Test Runner工具-开源
04-26
JTR是一种轻量级的工具,自动化测试人员和测试开发人员都可以使用。 首先,它使用大容量的脚本语言-Java。 第二个是使用和配置非常简单。 要开始使用JTR,您只需要具备Java方面的经验,XML的知识,舒适的IDE,被测...
ssh暴力破解,请设置密钥登录
阅读之后,对你有帮助,那就点个赞再走吧
11-06 960
1. 制作密钥对 首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令: [root@host ~]$ ssh-keygen <== 建立密钥对 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): <== ...
JTR 密码规则组合-学习笔记
winux123的博客
11-25 537
一、先配置文件 /etc/john/john.conf 搜索密码规则字段: [List.Rules:Wordlist] 在最后一行添加你的组合规则: 例:$[0-9]$[0-9]$[0-9]$[0-9]#所有字典里的密码都在后面加4位纯数字 john --wordlist=mypasswd.txt --rules --stdout | aircrack-ng -e TP_Link...
第十六篇红队笔记-百靶精讲之FourandSix2.01-showmount(nfs)- john(7z,ssh)-doas-less
最新发布
admin741admin的博客
12-01 464
开始和nmap信息收集 nfs渗透 7z压缩包暴力破解 查看7z压缩包 7z暴力破解 生成hash值 john破解 hashcat破解 先去除头部类型关键词 通过密码解压 私钥密码暴力破解 发现用户 使用密钥文件需要密码 ssh破解 生成hash值 john破解 由于ssh 的 formats 过多,不指定破解类型格式 john自主判定类型格式 获得系统立足点 doas提权分析 doas配置文件 运行doas less+vi提权 按v进入编辑模式 :sh运行sh
Kali下无法使用ssh2john进行ssh文件暴力破解【已解决】
weixin_45844670的博客
07-29 2391
在终端输入locate ssh2john 可以看到ssh2john在系统中的位置 ssh2john实际上是一个python文件,可以使用打开python文件的方式直接打开 然后使用john id_rsa 可以解出密码
CTF-SSH私钥泄露
su__xiaoyan的博客
12-14 406
实验环境: 攻击者:Kali Linux(192.168.0.136) 靶机:Oracle VM VirtualBox 6.1.10——Debian(32-bit)(192.168.0.219) 实验流程: 实验环境导入方法参考链接: https://blog.csdn.net/su__xiaoyan/article/details/111143714 启动靶机,信息探测。 检测与靶机的网络连通性 端口探测,服务扫描 命令:nmap -sV 192.168.0.219 通过端口扫描结果,80端口
【笔记】ssh端口通过私钥认证爆破
jiji_king的博客
06-16 1639
笔记 ssh 私钥登录
网络安全之—SSH-私钥泄露
Jay
02-21 1035
经过上面信息收集,我们发现了robots文件,和.ssh文件,我们先查看robots文件,如下图,发现有几个文件,看这个样子,我第一反应是去看。目录下面的文件,但是都没有发现可以利用的点,但是我们可以进入root目录,里面有一个flag,我们打不开,如下图。目录,如下图,看这个名字就知道了,怀疑的是,.ssh目录下面有这三个文件,我们挨个访问看看。端口进行扫描,命令和上面差不多,后面加一个端口就可以了,扫描结果如下,发现有东西,一个是。然后,我们打开其他文件,发现了用户名泄露,如下图,用户名是。
爆破root密码hash John the Ripper和hydra爆破ssh密码
dengyu7227的专栏
03-30 1308
官方网站:http://www.openwall.com/john/ 下载:wgethttp://www.openwall.com/john/j/john-1.8.0.tar.gz 解压:tar -xvf john-1.8.0.tar.gz 进入src目录: cdjohn-1.8.0 && cd src [java]view plainco...
爆破root密码hash John the Ripper
火车开过况且况且况且
03-30 2449
官方网站:http://www.openwall.com/john/下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz解压:tar -xvf john-1.8.0.tar.gz进入src目录:cd john-1.8.0 &amp;&amp; cd src[java] view plain copyroot@ubuntu:/usr/loc...
所以请计算出接下来每行字符串中所有的数字(1~9)的和。 例如对于字符串"230t023fjq0fui01u30fgqlsjkf01i30=fiqwifk13fiq-igfqifg-qig0qiprifqwifc0eigkfglqkefq0ifr013f000kfqkf0i1230ifosfl;akg013i0gi1jgfoqkgf0qi0fkq[kfgqigf0qieg0i32igjkgoasg0u0-13if0iqogf032uitg023i0te0fivqlwfka0g02eif0iq0gi23qfu0123ur1qwurfpoqjf32u0-riu03-ifqjff9qf9-ej3kjf9qwufqfla0fifqrjqfi0ui013rui03r01r0qi0rqir1l3jtr913ur1-u0r10ir0qfu1jo3lpfj110r01rui01oiru01r012ir012i0dfialsfi0-30303030032r0923f9j23jf9023f82903fu2poi3jf23f9u290uf0923uf02u30fu13pfj9dusf",你数一数会发现答案为293. 输入要求 第一行一个整数T,表示有T组数据。 接下来T行字符串,每行长度不超过10000(注:测试数据超了,10100试下),行数不超过100。 输出要求 多行,每行一个答案表示其中的数字总和。
06-08
好的,我明白了。这是一个简单的字符串操作问题。我会写一个程序来解决它。以下是 Python 代码实现: ```python T = int(input()) for i in range(T): s = input() total = 0 for c in s: if c.isdigit(): total += int(c) print(total) ``` 这个程序会先读入一个整数T,表示有T组数据。接下来会读入T行字符串,并输出每行字符串中数字的总和。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值