JTR破解ssh密钥,需要将密钥这种类型文件转换为JTR兼容的攻击文件。
所以,需要找到相关工具来转换,在网上搜到的相关工具为ssh2john,在/usr/sbin/目录下,但是我查看了我的对应路径,并没有这个文件
于是输入locate ssh2john
查看在哪个目录下
找到了,现在可以执行这个python文件进行转换了。
因为id_rsa文件在桌面,所以目录转到桌面,再进行转换。
此时,回到桌面,可以看到已经顺利转换
接下来,可以直接利用john进行破解
john rsacrack
可以看出,所对应的破解结果为starwars
若无法直接暴力破解,也可以使用其他方法
字典攻击:kali中有自带的rockyou开发商提供的字典,即在/usr/share/wordlists/目录下的rockyou.txt.gz文件,解压缩后可以使用。
或者利用彩虹表破解散列数据…