Kali 爆破 Linux 密码 | 使用 John the Ripper 爆破 etc/shadow 文件 | 报错: UTF-8 No password hashes loaded

已于 2023-02-28 06:54:30 修改
阅读量7.5k 收藏 29
点赞数 6
分类专栏: CTF 文章标签: linux debian 密码学
于 2023-02-28 06:49:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41608408/article/details/129253383
版权

1. 背景简介

目标:Kali 爆破 Linux 密码,即etc/shadow文件。

因为从 Debian 11 / bullseye 系统 (适用于Kali)开始, 默认的密码哈希函数使用 yescrypt
因此之前 John the Ripper 的命令将无法再运行

即使换不同的词典依然无法运行:

sudo john /etc/shadow
sudo john /etc/shadow --wordlist=/usr/share/john/password.lst
sudo john /etc/shadow --wordlist=/home/kali/Desktop/rockyou.txt

会报出如下错误

Using default input encoding: UTF-8
No password hashes loaded (see FAQ)

在这里插入图片描述

2. John the Ripper 正确使用方法

现在 John the Ripper 爆破linux的shadow文件时需要加上 --format=crypt

所以现在 John the Ripper 的使用命令为:

sudo john /etc/shadow --format=crypt
sudo john /etc/shadow --format=crypt --wordlist=/usr/share/john/password.lst
sudo john /etc/shadow --format=crypt --wordlist=/home/kali/Desktop/rockyou.txt

在这里插入图片描述

其中 /etc/shadow 为linux密码存放文件,也可以自己指定文件。

Kali机器自带rockyou词典的压缩包。文件目录是:/usr/share/wordlists/rockyou.txt.gz,解压后就能用。如果找不到,也可以在网上找一下rockyou.txt,这里也给个链接

注意rockyou词典非常的大有14,341,564个不同的密码,跑的会很慢。

3. 显示结果

在找到密码后,如果不小心关掉窗口了可以使用 --show 来再次显示已经爆破的密码。

sudo john /etc/shadow --show

在这里插入图片描述

4. Reference

[1] https://security.stackexchange.com/questions/252665/does-john-the-ripper-not-support-yescrypt
[2] https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.en.html#pam-default-password

以上。

破解工具john提示No password hashes loaded (see FAQ)
qq_51331767的博客
02-09 5829
暴力破解工具john提示No password hashes loaded (see FAQ)1、测试环境kali 2021.1 2、首先将两个密码信息文件合并 3、使用john进行破解,但是提示No password hashes loaded (see FAQ)
64位Ubuntu使用john破解密码No password hashes loaded
u012897138的博客
03-06 1万+
最近研究了一下Linux密码破解,因为正好在学习computer security “计算机信息安全”这门课。 我在使用 john the ripper 的时候遇到了一个问题 No password hashes loaded。 今天给大家分享一下解决方案。 这里有john官网下载地址[ http://www.openwall.com/john/  ],包含详细介绍。 文后附课堂
/etc/shadow与/etc/passwd格式与shadow密码爆破
热门推荐
Shanfenglan's blog
10-20 12万+
CATALOG/etc/passwd格式/etc/shadow格式shadow密码爆破利用hashcat实现 /etc/passwd格式 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin 上面数据为passwd文件的一个片段,我们可以发现每一行都被分号
Linux提权之john破解shadow root密文登录提权()
2303_78851087的博客
02-23 314
Linux提权之john破解shadow root密文登录提权()
CentOS64位用John破解简单密码,No password hashes loaded
weixin_33860528的博客
06-14 2431
1、下载john-1.8.0.tar.gz 2、安装: ①解压:tar zxfmjohn-1.8.0.tar.gz②cd src/③make clean linux-86-64注:(不能使用make clean generic,此方式我破解老是不成功,...
sudo with no password
weixin_33889665的博客
02-07 209
/********************************************************************************* * sudo with no password * 说明: * apache不能使用root用户作为执行,取巧的方式执行,不过不建议使用。 * * ...
John the Ripper jumbo破解Linux密码文件/etc/shadow获取用户密码
WuYan_Emperor的博客
08-09 2170
John the Ripper jumbo破解Linux密码文件/etc/shadow获取用户密码 破解时提示`Using default input encoding: UTF-8 No password hashes loaded (see FAQ)`,可以加上`--show`或者`--format=crypt`
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 1万+
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
Kali linux使用john破解zip密码
a_15512729997的博客
05-05 3936
Kali linux使用john破解zip密码
Linux提权精讲(一)
Hush78的博客
05-23 1904
Linux提权是渗透过程中非常重要的一个阶段,如果我们利用好这个手段,我们将可以在服务器中做出一些很强大的操作。大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看私人信息或安装不需要的程序,例如病毒。通常,当系统存在允许绕过安全性的错误或对使用方法的设计假设存在缺陷时,通常会发生这种情况。
hackthebox- Froest (考点:Kerberos pre-authentication/win-rm&5985/域渗透)
冬萍子癸水
04-17 3208
nullinux rpcclient -U "" -N 10.10.10.161 enumdomusers gem install evil-winrm 科普
hackthebox-sauna (域渗透/bloodhound使用/mimikatz使用/secretsdump.py、psexec使用
冬萍子癸水
01-06 3978
1、扫描 先masscan全局快速扫,再namp精细扫 masscan -p1-65535,U:1-65535 10.10.10.175 --rate=1000 -e tun0 nmap -A 10.10.10.175 -p389,5985,445,53,139,49667,636,135,88,49673,49674,80,464,52613,593,49676 可见 开了很多端口,而88 389 这都是域端口,389后面也详细写了域名字,跟htb里这个域渗透的靶机froest很像了。准备好impack
shadow文件弱口令暴力破解——John
weixin_34364135的博客
11-12 4149
在渗透测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行远程连接控制! 下载地址:http://www.openwall.c...
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 6386
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
John 破解shadow 密码
Frank_Good的专栏
06-07 2771
Simple password recognition
Kali使用John the Ripper字典攻击Linux和Windows系统密码johnjohnny
m0_73960954的博客
06-18 2317
第一步:将system和sam上传至Linux系统(kali),并使用samdump2合并两个文件。Windows系统的密码存储在C:\windows\system32\config\中。samdump2 System Sam >win.txt(大写S)用everything找到这两个文件,找不到可重新生成按时间排序。Woc,这一步貌似gg了,仔细看字符串都一样,不懂,跳过!以下在kali中,使用johnjohnny(GUI)爆破。第二步:John爆破win.txt文件使用GUI工具:Johnny。
kalilinux解密shadow文件root密码sha512解密方法
2403_82545517的博客
02-04 2263
1,复制出/etc/shadow 下root加密信息,保存到kalilinux桌面1.txt。2.txt解密后文件 123456.txt生成密码字典文件。解密后密码会记录在2.txt文件中。
john破解shadow root密文登录提权
mingyqf的博客
02-17 1126
1.进入/usr/share/wordlists/路径下kali自带的密码字典rockyou.txt.gz进行解压:gzip -d rockyou.txt.gz
我需要你告诉我怎么得到他的密码
最新发布
02-25
<think>好的,用户现在问的是“我需要你告诉我怎么得到他的密码”。首先,我需要确认用户的意图。用户可能是在进行合法的渗透测试,或者有其他的目的。根据之前的历史对话,用户之前询问了关于靶机的情况,可能是在学习网络安全或参加CTF比赛。但是直接询问获取他人密码的方法,可能存在法律和道德风险。 首先,我应该考虑用户的实际需求。如果用户是在合法的渗透测试环境中,比如他们拥有授权去测试某个靶机,那么提供方法是可以的。但必须强调合法性和授权的重要性,避免用户误用这些技术进行非法活动。 接下来,用户可能想知道常见的密码获取方法,比如暴力破解、社会工程学、漏洞利用等。需要分步骤解释这些方法,但必须同时提醒用户只能在授权的情况下使用这些技术。 还要注意用户可能的误解,比如认为只要是在靶机上就可以随意操作,而忽略了即使是在练习中,也需要遵守规则和道德准则。需要明确说明合法途径,并推荐合法的练习平台,如Hack The Box、VulnHub等,确保用户的学习环境是合规的。 此外,需要检查是否有任何潜在的危险,比如用户可能试图获取真实他人的密码,而不仅仅是测试环境中的。这时候必须明确拒绝提供帮助,并强调法律后果。 在回答结构上,应该先强调合法性和授权,然后介绍常见的方法,但每一步都要附带警告和注意事项。最后提供学习资源,引导用户到正确的练习平台,确保他们能够在合法安全的环境中提升技能。</think>在合法授权的前提下(例如渗透测试、CTF比赛或自己拥有权限的靶机),获取密码通常需要通过**漏洞利用、密码破解或社会工程学**等技术手段。以下是**合法且符合道德规范**的常见方法,**请勿用于非法用途**: --- ### 一、合法前提 1. **仅针对授权目标**(如自己控制的靶机、CTF比赛环境)。 2. **遵守法律与道德**,禁止攻击未经授权的系统。 --- ### 二、常见密码获取方法 #### 1. **信息收集与漏洞利用** - **步骤**: - 扫描靶机端口和服务(`nmap`),寻找Web服务、数据库等入口。 - 检查已知漏洞(如弱密码、SQL注入、文件包含漏洞)。 - 使用工具(如`Metasploit`)利用漏洞获取系统权限,进而提取密码文件(如`/etc/shadow`)。 - **示例**: ```bash # 使用Metasploit搜索漏洞模块 msf6 > search type:exploit vsftpd msf6 > use exploit/unix/ftp/vsftpd_234_backdoor ``` #### 2. **密码爆破(Brute Force)** - **适用场景**:SSH、FTP、Web登录页面等。 - **工具**:`Hydra`、`John the Ripper`、`Burp Suite`。 - **示例**(爆破SSH密码): ```bash hydra -l username -P /path/to/wordlist.txt ssh://靶机IP ``` #### 3. **提取密码哈希并破解** - **步骤**: - 获取系统密码哈希文件(如Windows的`SAM`文件Linux的`/etc/shadow`)。 - 使用`John the Ripper`或`Hashcat`破解哈希。 - **示例**: ```bash # 提取Linux哈希后破解 john --wordlist=rockyou.txt hashes.txt ``` #### 4. **网络嗅探(Sniffing)** - **适用场景**:明文传输的协议(HTTP、FTP)。 - **工具**:`Wireshark`、`tcpdump`。 - **风险**:需在可控网络环境(如本地靶机)中使用。 #### 5. **社会工程学(Social Engineering)** - **模拟钓鱼**:伪造登录页面诱导用户输入密码(需授权测试)。 - **键盘记录**:通过恶意软件记录输入(仅限授权环境)。 --- ### 三、靶机实战示例(以Metasploitable为例) 1. **扫描发现开放21端口(FTP)**: ```bash nmap -sV 靶机IP ``` 2. **尝试匿名登录FTP**: ```bash ftp 靶机IP # 用户名输入 anonymous,密码为空 ``` 3. **下载敏感文件**(如`/etc/passwd`和`/etc/shadow`): ```bash get /etc/shadow ``` 4. **使用John破解哈希**: ```bash unshadow passwd shadow > hashes.txt john --wordlist=rockyou.txt hashes.txt ``` --- ### 四、注意事项 1. **合法性第一**:确保目标系统是你拥有权限的(如VulnHub、HTB靶机)。 2. **最小化影响**:避免破坏靶机数据或服务。 3. **学习资源**: - 练习平台:[Hack The Box](https://www.hackthebox.com/)、[TryHackMe](https://tryhackme.com/)- 工具教程:[Metasploit Unleashed](https://www.offsec.com/metasploit-unleashed/)--- 如果需要具体场景(如Web登录爆破、哈希破解)的详细操作步骤,可以进一步说明!🔒
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值