利用john crack 文档密码

已于 2025-03-04 17:22:49 修改
阅读量790 收藏 3
点赞数 23
分类专栏: 密码学 文章标签: 密码学
于 2025-03-04 16:50:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42487326/article/details/146018100
版权

一、john介绍

一款开源且广泛使用的密码crack工具,用于测试密码的强度和crack加密的哈希值。

二、安装步骤

在这里插入图片描述

1、sudo apt update
2、sudo apt install -y build-essential libssl-dev zlib1g-dev yasm pkg-config \
    libgmp-dev libpcap-dev libbz2-dev nvidia-cuda-toolkit git
3、git clone https://github.com/openwall/john.git
4、cd john/src
5./configure && make -s clean && make -sj4

三、破解步骤

1、本次用一个设置密码的ppt文件进行演示;
在这里插入图片描述

2、john不能直接crack office,需要先提取hash值,利用john自带的office2john.py文件提取hash值;

python3 /root/CTF_test/john-bleeding-jumbo/run/office2john.py 1.ppt > hash.txt

在这里插入图片描述
3、利用john crack 4位数字的密码;

进入到john-bleeding-jumbo/run目录
执行:./john --format=office --mask=?d?d?d?d /root/CTF_test/hash.txt

4、如果之前操作过一次,会提示下面的内容
在这里插入图片描述
5、这种情况直接执行下面命令查看明文密码;

./john --show /root/CTF_test/hash.txt

在这里插入图片描述
6、删除john.pot缓存文件即可,即可重新执行;
在这里插入图片描述
数字字母组合的和上面的方法一样

?l:任意小写字母
?u:任意大写字母
?d:任意数字
举例:
密码为4位纯数字:?d?d?d?d
密码为4位数字+大小写字母:?l?u?d?l?u?d?l?u?d?l?u?d
密码为4位大小写字母组合:?l?u?l?u?l?u?l?u

7、利用密码9919打开文件;
在这里插入图片描述

12.使用hashcat暴力破解加密office文档密码
weixin_44023460的博客
01-07 4589
Word软件是目前世界上使用最为广泛的办公文字处理软件之一,在国内应该有超过90%的用户在使用它。政府、企业公司以及个人都喜欢用Word文件来处理工作和个人事务,而在使用Word文件来保存文件的内容时,根据不同的安全需要,需要对文件内容进行保护时就需要进行加密,而需要阅读文件内容时就需要解密。很多个人都有记日记的习惯,可时间久了,往往会忘记自己的密码,还有就是入侵过程中获取了一些加密文件,而此时又很想看看这些文件中的内容,使用一些word破解软件,往往对于密码设置复杂一点的就无能为力了。 目前网上有很多关于
Hashcat破解微软Office加密文件密码
qq_37671158的博客
08-17 4217
实验环境: Kali Linux 工具: Hashcat, Johntheripper 1. 下载用于提取文档哈希值的脚本Office2john.py wget https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/office2john.py 2. 给这个python脚本增加执行权限(如果你是root,忽略这步) chmod +x Office2john.py 3. 提取...
渗透测试--5.3.使用john破解密码
我是个好人呀,????
05-17 4478
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译绝大多数用户密码John the Ripper免费的开源软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码
使用JohnTheRipper对有密码加密的ZIP压缩包文件进行暴力破解
编程浅谈
07-09 1万+
背景 对加密的ZIP压缩包进行密码破解的方式有很多,网上也有很多文章,今天只介绍一种——JohnTheRipper。 JohnTheRipper 摘自百度百科: John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法。如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、...
使用hashcat计算excel的密码
robinfoxnan的专栏
02-02 3152
1)使用office2john.py计算哈希值:https://github.com/openwall/john/tree/bleeding-jumbo/run python office2john.py 11.xlsx > hash.txt 比如,我测试口令为 aa,则文件为: 11.xlsx:$office$*2013*100000*256*16*37097e466ab84a7bbee734962f3fd5cb*ba1b5b688561b75d5a4457fa330a177e*b675f
暴力破解简易密码的RAR加密文件
Z0709D的博客
02-10 828
暴力破解简单加密rar文件
cygwin安装JohnTheRipper 爬坑
不想做数分的码农不是好运营
11-02 2219
cygwin安装JohnTheRipper 爬坑
64位Ubuntu使用john破解密码的No password hashes loaded
u012897138的博客
03-06 1万+
最近研究了一下Linux的密码破解,因为正好在学习computer security “计算机信息安全”这门课。 我在使用 john the ripper 的时候遇到了一个问题 No password hashes loaded。 今天给大家分享一下解决方案。 这里有john官网下载地址[ http://www.openwall.com/john/  ],包含详细介绍。 文后附课堂
利用Rainbow Table技术破解Office文档密码的原理与过程
Rainbow Table(彩虹表)是一种专门用于加快对密码哈希值进行破解的预先计算好的密码存储技术。它基于密钥散列函数的不可逆性原理,通过提前计算并存储大量的明文密码和其对应的密码哈希值的映射关系,以加速破解...
Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcat、oclhashcat、RainbowCrackJohn) 2020.4.6
闵行小鱼塘
04-06 3391
本节学习离线破解,其实就是HASH破解,主要熟悉Hashcat、oclhashcat、RainbowCrackJohn
密码破解工具
idlecloud0105的博客
04-08 949
是一款高性能的 GPU 密码破解工具,支持 Windows、Linux 和 macOS。由于 GPU 具备强大的并行计算能力,hashcat 的破解速度远超 CPU。是一款广泛使用的密码破解工具,支持 Windows、Linux 和 macOS。John the Ripper 适用于 CPU 计算,但破解复杂密码时速度较慢,因此 GPU 加速工具 hashcat 更受欢迎。密码是信息安全的核心之一,而攻击者往往利用各种工具和技术来破解密码。通过这些措施,可以有效降低密码被破解的风险,提高系统安全性。
3小时掌握暴力破解全场景:WiFi/压缩包/网站密码+企业级实战代码+防御指南
全栈
05-09 999
本文从零到一系统讲解暴力破解技术,涵盖WiFi密码、压缩包、网站账号、企业后台及摄像头入侵的实战场景。通过Kali Linux+Hashcat工具链,提供完整代码示例与详细步骤,手把手教你破解弱密码并分析防御策略。适合安全爱好者、开发者及企业安全人员学习,掌握攻击本质的同时提升防护能力。附赠企业级防御方案与最新工具链配置技巧!
VulnHub日记(十一):EvilBox-One
Dawn_Xi的博客
09-28 1725
靶机介绍 虚拟机链接:EvilBox: One ~ VulnHub 参考博客:EvilBox Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.56.102 虚拟机ip:192.168.56.125 netdiscover查找ip ediscover -r 192.168.56.0/24 nmap扫描开放端口及服务 nmap -A 192.168.56.125 访问80端口并使用dirsearch扫描..
离线密码破解hashcat
繁星流动天际
05-10 1504
1、新建word文件并加密。 2、安装office2john.py cd john cd run ./office2john.py /root/demo.docx > hash.txt gedit hash.txt,删除demo.docx: hashcat –help 使用自带字典 hashcat –m 9600 hash.txt /usr/share/wordlists/passwd.txt –o out.txt --force ...
使用john进行密码爆破
热门推荐
FunkyPants的博客
11-27 2万+
0.前言这篇文章中会讲解john工具的简单应用,以及介绍unshadow、unique工具。1.unshadowunshadow命令基本上会结合/etc/passwd的数据和/etc/shadow的数据,创建1个含有用户名和密码详细信息的文件。示范:root@kali:unshadow /etc/passwd /etc/shadow > shadow生成了一个名为shadow的密码文件。2.uniq
使用john破解密码
嘟的博客
10-26 4031
title: 使用john破解密码 tags: 密码破解 categories: 渗透测试 john Created directory: /root/.john John the Ripper password cracker, version 1.8.0.6-jumbo-1-bleeding [linux-x86-64-avx] Copyright (c) 1996-2015 by Sol...
john工具破解密码(Linux、ZIP等)
墨痕诉清风的博客
04-11 1万+
目录 官网 介绍 测试 安装 ubuntu centos 安装完成查看 使用 john.pot 文件 官网 支持Win、Lin、Mac等 https://www.openwall.com/john/ 介绍 john 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括
密码学标准(Cryptography Standards)介绍
最新发布
简单同学
05-22 573
密码学标准是信息安全的基石,其演进始终围绕 “安全性、效率、适用性” 三大核心。随着量子计算、物联网等技术的发展,标准化工作将更注重。
msfconsole 如何找回mysql密码
07-23
2. 使用MySQL密码恢复工具:有一些第三方工具可以帮助你找回MySQL密码,如John the Ripper、MySQL Crack等。这些工具可以使用字典攻击、暴力破解等方式来尝试破解密码。 请注意,在实际情况中,找回密码可能涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值