使用john the ripper、hashcat破解linux用户密码

最新推荐文章于 2024-05-08 20:08:34 发布
最新推荐文章于 2024-05-08 20:08:34 发布
阅读量4.2k 收藏 24
点赞数 3
文章标签: linux 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014536801/article/details/114179814
版权

使用john the ripper破解linux用户的密码

  1. linux基本命令:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PWj4aBAH-1614415513083)(images/image-20210224211048294.png)]

  2. kali系统的安装(附上安装成功截图):

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y9YwPWh6-1614415513094)(images/image-20210224211159073.png)]

linux系统中有一个用户密码配置文件/etc/shadow,里面存放着用户名,Hash加密后的值 /etc/passwd文件是用户账户配置文件,只保存用户账户的基本信息,并不保存密码信息.

一、john the ripper 工具的安装

登录进kali系统里,打开终端切换至桌面目录

wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
tar -zxvf john-1.8.0.tar.gz
cd john-1.8.0/src 
make

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5qjj02ly-1614415513098)(images/image-20210224200924156.png)]

make clean linux-x86-64
cd ../run

此时,使用sudo adduser happy新建一个用户:happy,密码:good,然后进行linux密码破解

sudo unshadow /etc/passwd /etc/shadow > 123
sudo john --wordlist=password.lst 123

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pLcBkrSm-1614415513111)(images/image-20210224201339301.png)]

可以看到,用户名、密码很清晰地匹配出来了。

总结:没有将系统管理员用户密码爆破出来,应该是只能爆破其他用户的账号密码,并且是建立在passwd.lst字典下的弱口令密码

二、hashcat的使用

hashcat被称为最快的密码破解工具

sudo tail -2 /etc/shadow

happy: 6 6 6mpELYIUjd7Y5wAxI$p8yJTacFEJokodBq.bIy2yMvaaaaIR7Wt914NpNK8o4GKfTejERnIMZm3mvAFvHFYSwTZo2VP9IsgAIJ3.mcN1:18682:0:99999:7:::

用户名:加密密码:上次更改密码的时间:最小更改密码间隔:密码有效期限:密码过期提示时间:密码锁定期:账户有效期:保留字段

有了哈希函数,就可以将密码的哈希值存储进数据库。用户登录时,检验用户输入密码的哈希值是否与数据库中的哈希值相同来判断是否是合法用户.
常用的破解方法就是:字典破解,暴力破解,逆向查表,彩虹表.

然后就有了盐(Salt).
一个随机生成的字符串。将盐与原始密码连接在一起(放在前面或后面都可以),然后将concat后的字符串加密。采用这种方式加密密码,彩虹表就不灵了(因为盐是随机生成的).
使用Hashcat破解(hash值比对,查表)linux登录密码时,并不需要一条完整的/etc/shadow记录,要把上面的完整记录削减成如下形式:

6 6 6mpELYIUjd7Y5wAxI$p8yJTacFEJokodBq.bIy2yMvaaaaIR7Wt914NpNK8o4GKfTejERnIMZm3mvAFvHFYSwTZo2VP9IsgAIJ3.mcN1

切换到john-1.8.0/run目录下,将该密文写入123.txt文件里:

echo $6$mpELYIUjd7Y5wAxI$p8yJTacFEJokodBq.bIy2yMvaaaaIR7Wt914NpNK8o4GKfTejERnIMZm3mvAFvHFYSwTZo2VP9IsgAIJ3.mcN1 > 123.txt

ashcat -m 1800 -a 0 -o result.txt 123.txt password.lst

-m参数是告诉hashcat解密的Hash类型,1800则是指SHA-512(Unix)类型密码;
-a参数是指定攻击模式,0代表Straight模式,使用字典进行破解尝试;
-o参数是指输出结果文件,输出到result.txt文件中;
123.txt是整理后的要破解的hash列表;
password.lst是准备的密码字典文件.

等待进程结束,输入:

cat result.txt

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6fgmd7ap-1614415513117)(images/image-20210224210508609.png)]

位于:后面的即是密码了。

此时删除result.txt文件,再次执行以下代码时发现下方粗体提示

ashcat -m 1800 -a 0 -o result.txt 123.txt password.lst

INFO: All hashes found in potfile! Use --show to display them.

这表明在之前该密码已经被我们破解成功了,Hashcat故不再显示出来,可以在后面添加参数--show来显示密码,Hashcat存放已经成功破解的密码文件位置为:~/.hashcat/hashcat.potfile,如果想要直接显示破解的密码的话,可以直接删除掉该文件。

云舒_YunShu
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nyxgeek-rules:HashcatJohn Ripper的自定义密码破解规则
05-27
nyxgeek规则 开膛手JohnHashcat密码破解规则 2020.05.27更新 2020.05.27-在索引列表中添加了MakeAddress_v1和MakeAddress_v2 2017.10.31-添加了nyxgeek-repeater-i.rule 2017.09.27-添加了一个'methodologies'文件夹来共享方法和技巧 2017.06.08-哈希规则与约翰规则分开。 每个文件夹都有一个自述文件,其中包含有关规则的详细信息。
John the Ripper 加强版
01-13
John the Ripper使用方法概述
破解压缩包、pdf、word 密码Hashcat + john the ripper
qq_33177268的博客
12-23 5267
工具下载 hashcat john the ripper 命令介绍 rar 获取hash值 rar2john.exe xxxx.rar 破解密码到 password.txt hashcat.exe -m 13000 -w 4 -a 3 $rar5$16$b88c1d7d2c96dc9d1b1a5ccdc5c25d50$15$8f0b287c982535c868bbff486ee9acd2$8$43907bfa03430471 -o password.txt Word 获取word加密文件的
绕过加密狗提取Linux/ubuntu系统文件hashcat暴力破解登录密码
最新发布
yiyamala的专栏
05-08 241
偶然得到一台机器人的工控机 ubuntu14 的系统 在强烈的好奇心驱使下想看看系统里有啥东西,可是不但有登录密码,还有硬盘加密狗。注意:1、鼠标右键的复制权限不够,必须在终端下,2、复制到系统内的文件夹里是打不开的,只有复制到u盘才能打开。1、按文章1 的思路,在工控机上加挂了一块新硬盘, 然后装了个ubuntu20.4系统 与原来的系统共存。2、按文章3的思路, 将etc/shadow 文件复制出来到u盘。3、继续按文章3的操作 就可以啦。主要参考了如下三篇文章。
使用john破解linux密码
wty923的博客
02-26 1487
使用john破解linux密码
hashcatJohn the Ripper哪个更好
m0_57236802的博客
11-13 463
如果你需要 GPU 加速和一个现代化的密码破解工具,hashcat可能是更好的选择。如果你依赖于一个经典的工具,且更喜欢在 CPU 上进行优化的破解,那么 John 可能更合适。有些专业人士会同时使用这两个工具,以便于在不同的任务中都能获得最好的结果。总的来说,两者都是密码破解领域内非常出色的工具。它们都经常更新,以支持最新的加密算法和技术。你可能需要根据你的具体需求以及对工具的熟悉程度来选择使用哪一个。在法律允许的范围内,建议先试用两者,然后根据你的体验来决定哪一个更适合你的工作流程。
john破解系统密码(windows和kali)
热门推荐
boy_from_village的博客
05-20 4万+
 使用john、和samdump2破解window密码Window密码获取方式:使用老毛桃或者大白菜制作U盘启动PE系统可自由复制粘贴CAM和system文件保存在U盘内。或者使用SAMCopyer和SAMInside获取sam和system文件。。。方式:通过window下的sam和system文件获取密码hash值,使用john破解密码hash获得密码明文。环境:kali 所需软件:kal...
hashcat+john破解rar密码
amber_o0k的博客
10-25 1万+
4位密码,1050ti满载全组合跑了12分钟, 不要将john输出的哈希值直接在命令行里让hashcat跑,写在文件里面再导入hashcat以避免特殊符号的歧义。 什么nvmlDeviceGetFanSpeed(): Not Supported Hash '?a?a?a?a': Separator unmatched No hashes loaded. 都是直接将哈希值放在命令行跑造成的。 ...
John the Ripper开源密码查看器
06-15
John the Ripper开源密码查看器
john Linux密码暴力破解Win版本
01-11
John the Ripper是一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。这款工具就像它的名字一样,更为直接且崇尚蛮力,其破解过程完全取决于用户,即只要给它时间,它...
JohnTheRipper.tar.gz
08-10
JohnTheRipper的二进制编译版,直接运行run文件夹下的命令使用,里面有很多的工具可以使用
使用 工具john 解密
北城的博客
11-14 5522
工具: 1.kali-linux-2018.4版本(默认用户名为root,默认密码为toor) 2.kai自带的john工具 (注意:建议使用低版本的kali,2018版本的kali的加密方式是SHA512而2021版本的加密方式是SHA256,使用2021版本破解密码是可能会出现哈希值可以加载进去但是无法破解的情况,解决该问题还是比较麻烦的) 使用2021版本出现的问题; 接下来是使用2018版本的kali破解密码的具体步骤: 1.使用命令 unshadow /etc/passwd .
John密码破解工具
qq_60848021的博客
04-11 1713
ohn 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。它支持多种不同类型的系统架构,包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ,主要目的是破解不够牢固的 Unix/Linux 系统密码。--rules 打开字典模式的词汇表切分规则(在字典的基础上再添加些变化,例如字典中有单 词test,则john还会尝试使用tes、teSt、 tset等单词变化进行解密)自带了一个字典,字典位于。
John密码破解姿势
weixin_51725318的博客
09-12 2975
John密码破解姿势
使用john 软件破解CentOS系统用户密码
微笑涛声
06-18 1966
时隔18天,我的博客终于又更新啦。最近真的是忙的不要不要的! 一、新建两个用户用于被破解对象 新建用户Root: useradd Root 设置Root的密码: passwd Root 新建用户admin: useradd admin 设置admin的密码: passwd admin 二、在centos系统中找到加密的用户密码 vi /etc/shadow 复制刚刚设置的两个用户的加密密码 进入桌面 cd /home/tao/Desktop 用vi编辑器新建一个名.
john破解shadow root密文登录提权
mingyqf的博客
02-17 1032
1.进入/usr/share/wordlists/路径下kali自带的密码字典rockyou.txt.gz进行解压:gzip -d rockyou.txt.gz
渗透测试--5.3.使用john破解密码
我是个好人呀,????
05-17 3367
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译绝大多数用户密码John the Ripper免费的开源软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码
Linux密码破解使用hydra工具和使用john暴力破解
weixin_46447549的博客
11-13 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、使用hydra离线破解linux密码1.准备实验环境2.创建用户名字典3.hydra密码爆破二、复制shadow文件,使用john暴力破解1.实验环境1.复制linux的shadow文件2.john暴力破解 一、使用hydra离线破解linux密码 1.准备实验环境 ①攻击机:kali_linux 2021.2(ifconfig查询IP地址:192.168.119.132) ②靶机:Ubantu 16.04(ifconfig
利用John和L0phtCrack批量破解htpasswd
刘书的IT博客
01-24 1万+
0x01:生成htpasswd http://www.chinaz.com/server/2013/0417/300045.shtml 1、.htpasswd生成:http://www.htaccesstools.com/htpasswd-generator/2、.htpasswd后缀名在Windows很难创建,可以下载示例:.htpasswd文件下载 3、先到.htpasswd
ububtu安装john the ripper
03-28
作为AI,我无法在自己的操作系统上安装软件,但是我可以为你提供如下步骤: 1. 打开终端(Terminal)。 2. 输入以下命令以更新软件源: ``` sudo apt-get update ``` 3. 安装John the Ripper: ``` sudo apt-get install john ``` 4. 安装完成后,你可以在终端中输入以下命令来查看John the Ripper的帮助文档: ``` john --help ``` 5. 如果你想使用John the Ripper破解密码文件,可以使用以下命令: ``` john /path/to/password/file ``` 注意:这只是一个简单的演示,破解密码是非法行为,请勿用于不正当用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值