使用John the ripper破解弱密码

已于 2023-08-28 09:56:16 修改
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 网安实验 文章标签: linux 服务器 运维
于 2022-10-04 13:38:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61861243/article/details/127161316
版权

实验目的:

熟练使用John the ripper 破解弱密码

实验环境:

系统:kali  CentOs7

kali用户名:kali   密码:kali

CentOs7用户名1:root  密码:123456

实验步骤:

第一步:通过命令“useradd abc”“passwd abc”创建abc用户设置密码

第二步:使用 unshadow 命令组合 /etc/passwd 和 /etc/shadow ,组合成 test_passwd 文件。

①命令“cat /etc/passwd >> pass1.txt”“cat /etc/shadow >> pass2.txt”

②kali开启ssh连接功能命令"vim /etc/ssh/sshd_config"打开kali的ssh端口进行实验完成配置

③通过命令"service ssh start"重新启动kali的ssh端口 ④通过 命令"scp -r pass1.txt pass2.txt kali@192.168.98.128:/home/kali/"将pass1.txt pass2.txt文件通过ssh端口发送给攻击机kali

注:此处命令所填IP地址为kali的IP(可以用命令kali的IP地址)

⑤组合成 test_passwd~ 文件

第三步:通过命令“john --wordlist=/usr/share/john/password.lst test_passwd~”开始破解

Krismile☜
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
John the Ripper开源密码查看器
06-15
John the Ripper开源密码查看器
johntheripper
09-28
John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法。
JTR(John the Ripper) Windows下使用GPU(N卡)破解Linux用户密码
as56961的博客
10-28 576
windows下john the ripper使用N卡GPU破解linux用户密码 p106
使用John the ripper破解密码
热门推荐
Grit的博客
08-03 1万+
破解步骤: 创建test用户,并设置密码密码文件内容复制到家目录下 查看复制的内容 方法一:使用命令行模式 用字典破解 john --wordlist=/usr/share/john/password.lst shadow0 可以看到,已经破解密码 也可以输入 john --show shadow0 进行查看 方法二:使用GUI界面 kali中一般自带图形化界面的john,若没有可以用以下命令安装 apt install johnny ...
【精选】口令介绍及破解方式
最新发布
cc123489ll的博客
05-11 275
仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。暴力破解,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。而当遇到人为设置密码(非随机密码,人为设置密码有规律可循)的场景,则可以使用密码字典(例如彩虹表)查找高频密码破解时间大大缩短。
john破解用户密码和防破解
m0_64651064的博客
01-03 1737
目录 一、系统口令检测 二、防止暴力破解 一、系统口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工具,支持字典式的暴力破解 ●通过对shadow文件的口令分析,可以检测密码强度 ●官方网站:John the Ripper password cracker 操作步骤 1、操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #
KALI LINUX密码安全工具
Python_paipai的博客
01-18 1190
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
网络安全-john-the-ripper哈希破解
weixin_48137911的博客
02-15 1356
如果出现这报错,是kali新版本的问题,问题的原因应该是新版 Kali 所保存的密码格式与旧版不一样了,所以解决的方法自然是对症下药——加上格式参数。我们知道,一般密码是不会经过明文的,都是以密文的形式出现的,那么这个。John hte ripper就可以用来破解,支持大多数的加密算法。我这里输入的账号密码是test/aaabbbccc。这个就是aaabbbccc哈希加密之后的密钥了。我后来新建了一个abcd,密码也是abcd。这个详细解释可以去找我云计算的文章有介绍。这里显示已经破解出来了。
John the Ripper 密码破解
LiBai'S BLOG
11-02 2824
John the Ripper 是一个开源密码安全审计和密码恢复工具,可用于许多操作系统。 John the Ripper jumbo支持数百种哈希和密码类型,包括:Unix 风格的用户密码Linux、*BSD、Solaris、AIX、QNX 等)、macOS、Windows、“网络应用程序”(例如 WordPress)、群件(例如,Notes/Domino)和数据库服务器(SQL、LDAP 等);网络流量捕获(Windows 网络身份验证、WiFi WPA-PSK 等);加密私钥(SSH、GnuPG、加
john破解kali密码
m0_62591820的博客
03-25 3105
john破解系统密码的工具 在kali中john已经安装好了,不需要安装 我们先了解在kali中(账户和密码的存放位置) cat /etc/passwd,存放账号 cat /etc/shadow,存放密码 利用(cat)去查看(passwd) 可以看到第一行是我们的root账户 每一行第一个位置是一个账户用冒号来分隔 (root账户:X密码:0uid:0gid:家目录) 我们去查看cat /etc/shadow,圈起来的就是密码了,这是hash密码Linux中一般采用sha512加密算法
什么是影子机制,使用john破解kali linux密码
m0_65514616的博客
02-10 832
linux中的 /etc/passwd文件存储敏感信息,其中包括密码密码显示为哈希加密后的密文,root和普通用户均可获取。由于加密算法公开,易被破解(例如使用john工具),所以linux使用了一种影子机制,将密文转移到 /etc/shadow 中,在 /etc/passwd 中仅显示x。而 /etc/shadow 文件仅root用户可读取,增强了安全性。john是kali自带的基于字典的破解系统密码的工具,它支持不同的系统架构,用于在已知密文的情况下解出密码明文。2、使用john破解密码
Joth the Ripper 破解密码.docx
12-25
用于新手操作,有一定的实操,可以跟着上面一步一步操作。
john-the-ripper
03-22
-------------------------开膛手约翰(John The Ripper)第1部分:------------------- -------- 基本命令: john target_file Example: john hash.txt john modes target_file Example: john --single ...
nyxgeek-rules:Hashcat和John Ripper的自定义密码破解规则
05-27
nyxgeek规则开膛手John和Hashcat的密码破解规则2020.05.27更新2020.05.27-在索引列表中添加了MakeAddress_v1和MakeAddress_v2 2017.10.31-添加了nyxgeek-repeater-i.rule 2017.09.27-添加了一个'methodologies'...
John Ripper使用口令检测)
wwl012345的博客
05-22 1424
一、实验简介 John Ripper是一个口令检测工具,或是口令爆破工具。John Ripper有着一个功能非常强大的字典,里面包含了大量的口令集合,John Ripper这个工具就是利用穷举攻击来爆破口令。 二、实验环境 在Kali中装有John Ripper工具,但是今天在Red Hat环境下进行该实验,因此需要手动去下载John R...
口令检测工具:John the Ripper
qq_41976183的博客
08-04 2846
John the Ripper是一款口令检测工具,或是口令爆破工具。 口令由r于其简单性,容易被恶意猜测得到用户的口令,造成经济损失。这款工具能帮助我们检测到口令,提前做好防护措施。 此工具在kali linux中自带。 今天的实验环境是rhel6.5(Red Hat Enterprise Linux 6.5) ,rhel中没有集成此款工具需要我们自己去下载安装,今天我们来演示一下整...
渗透测试实践指南:必知必会的工具与方法学习笔记(三)——漏洞利用
qq_39146160的博客
05-28 1021
一、概念 Exploit:可利用的漏洞程序 Payload:攻击载荷,是将目标机器变成木偶,强制它按照我们的指挥行动的一种方法,可以改变软件的原有功能,使我们可以为所欲为,例如安装新软件,禁用运行的服务,添加新用户,在受害系统上打开后门等。 二、利用 Medusa获得远程服务的访问权限 Medusa被描述为通过并行登录暴力破解的方式尝试获取远程验证服务权限的工具。Medusa能够验证众多类型的远程服务,包括AFP、FTP、HTTP、IMAP、MS-SQL、MYSQL、 Netware NCP、NTP
John the ripper破解Linux密码
weixin_51387754的博客
05-04 2714
一.Johnlinux系统上创建一个名为happy的新用户,其密码为123 (kali㉿kali)-[~] └─$ su root Password: ┌──(root????kali)-[/home/kali] └─# adduser happy Adding user `happy' ... Adding new group `happy' (1001) ... Adding new user `happy' (1001)
kali中john破解压缩包密码
weixin_55631415的博客
12-29 2516
zip2john [选项] zip文件 > hash。2.john破解中间Hash文件。
john the ripper在windows系统中出现如下错误:Using default input encoding: UTF-8 No password hashes loaded (see FAQ),该怎么解决
07-15
对于 "john the ripper" 在 Windows 系统中出现的错误 "Using default input encoding: UTF-8 No password hashes loaded (see FAQ)",这通常是因为没有正确加载密码哈希文件导致的。以下是一些可能的解决方法: 1. 确保你已经成功获取了密码哈希文件。这些文件通常是以某种格式存储用户密码的文件,例如 /etc/shadow 文件。请确保你已经正确配置了 john the ripper 并提供了正确的密码哈希文件路径。 2. 检查密码哈希文件的权限。确保你具有读取密码哈希文件的权限。如果你是在 Windows 上运行 john the ripper,请确保你有足够的权限读取该文件。 3. 确保密码哈希文件的格式符合 john the ripper 的要求。不同的操作系统和应用程序可能使用不同的密码哈希格式。请确保你使用的是 john the ripper 支持的格式,并按照相应的指南进行配置。 4. 查看 john the ripper 的 FAQ。错误信息中提到了参考 FAQ,你可以查阅 john the ripper 的官方文档或访问其网站上的 FAQ 部分,以获取更多关于该错误的详细信息和解决方案。 如果上述方法都没有解决问题,你可以尝试搜索 john the ripper 相关的论坛或社区,看看是否有其他用户遇到了类似的问题并找到了解决办法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值