使用john破解linux密码

最新推荐文章于 2024-08-03 21:21:32 发布
最新推荐文章于 2024-08-03 21:21:32 发布
阅读量1.5k 收藏 11
点赞数
分类专栏: 与密码有关 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wty923/article/details/129232711
版权
在KaliLinux中创建了一个名为w的新用户,密码设置为123。然后将passwd和shadow文件合并成.txt文件并用john工具尝试破解。john显示使用了UTF-8编码,意味着hash可能已被处理过。通过指定--format=crypt参数,成功还原了密码,并用john--show命令显示了用户w的密码。
摘要由CSDN通过智能技术生成

首先在kali linux中创建一个名为w的新用户,这里我设置的密码为123

将/etc/passwd文件和/etc/shadow文件合并成一个.txt文件,通过john破解,出现“Using default input encoding:UTF-8……”,这不是破解失败的意思,说明这个hash之前被破解过。

 

 使用john --format=crypt 加上[合并的.txt文件],可以还原明文,括号里的内容是用户名,前面的是密码

 使用john --show w.txt命令,可以看到用户“w:”后就是密码

 

wty923
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用John破解Linux密码(简单密码
x_13579的博客
02-11 897
使用john破解Linux密码
john 破解Linux登录密码
SheXinK’s Blog
12-12 2687
john 破解Linux登录密码1、 测试环境2、 john 破解登录密码   Linux密码信息分别保存在 /etc/passwd和/etc/shadow 文件中,在渗透中,可利用john破解Linux登录密码。当然,也是基于强大的密码字典 1、 测试环境   Kali 2、 john 破解登录密码 unshadow /etc/passwd /etc/shadow >pass.txt ...
Linux密码破解使用hydra工具和使用john暴力破解
热门推荐
weixin_46447549的博客
11-13 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、使用hydra离线破解linux密码1.准备实验环境2.创建用户名字典3.hydra密码爆破二、复制shadow文件,使用john暴力破解1.实验环境1.复制linux的shadow文件2.john暴力破解 一、使用hydra离线破解linux密码 1.准备实验环境 ①攻击机:kali_linux 2021.2(ifconfig查询IP地址:192.168.119.132) ②靶机:Ubantu 16.04(ifconfig
2024年最全linux使用John检测用户是否存在弱口令(1),2024年最新浅谈Linux运维消息机制原理
2401_83620841的博客
05-04 612
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!John the Ripper 是一款免费开源的密码破解工具,能够在已知密文的情况下快速破解出明文的破解密码字符,支持目前大多数的加密算法,如DES、MD4、MD5等多种加密算法。而且允许使用密码字典以及包含各种密码组合的列表文件来进行暴力破解。支持多种不同类型的系统架构,包括 Unix、Linux、Windows 等多种版本;
John破解Linux哈希密码文件
wanjia01的博客
04-06 2020
在现如今的Internet环境里,过于简单的口令、密码服务器的最大风险。尽管都知道要设置一个长且复杂的口令密码会更安全,但仍有部分用户图省事而采用简单、便于记忆的口令密码字串。对于任何一个肩负安全责任的管理员,需要及时找出这些弱口令账号,以便于采取更进一步的安全措施。 John the Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。通过John the Ripper,可以检
使用john the ripper、hashcat破解linux用户密码
云舒的博客
02-27 4264
使用john the ripper破解linux用户的密码 linux基本命令: kali系统的安装(附上安装成功截图): linux系统中有一个用户密码配置文件/etc/shadow,里面存放着用户名,Hash加密后的值 /etc/passwd文件是用户账户配置文件,只保存用户账户的基本信息,并不保存密码信息. 一、john the ripper 工具的安装 登录进kali系统里,打开终端切换至桌面目录 wget http://www.openwall.com/john/j/john-1.
Kali linux使用john破解zip密码
a_15512729997的博客
05-05 3428
Kali linux使用john破解zip密码
Linux密码破解(使用Hydra、John the ripper)
qq_62729556的博客
10-20 386
第一步:创建账户admin@123、root、admin于userlist.txt中第二步:创建密码root、123456、admin于passlist.txt中第三步:首先查询centOS 7 的ip地址,然后使用暴力破解centOS 7的账户密码第一步:创建一个用户和密码,并且修改密码第二步:查看目录下的pass1.txt文件密码及除密码外pass2.txt文件中的其他信息第三步:使用kaili管理员权限打开SSH连接,开启22端口重启SSH配置文件第四步:将pass1.txt、pass2.txt文件传
使用john破解密码
嘟的博客
10-26 3728
title: 使用john破解密码 tags: 密码破解 categories: 渗透测试 john Created directory: /root/.john John the Ripper password cracker, version 1.8.0.6-jumbo-1-bleeding [linux-x86-64-avx] Copyright (c) 1996-2015 by Sol...
使用John the ripper破解密码
qq_61861243的博客
10-04 1405
使用John the ripper破解密码
john Linux密码暴力破解Win版本
01-11
John the Ripper是一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。这款工具就像它的名字一样,更为直接且崇尚蛮力,其破解过程完全取决于用户,即只要给它时间,它...
john1701 passwd密码破解
11-27
John the Ripper 破解linux下etc/passwd内加密口令的工具。
john-1.9.0.tar.gz
02-03
John the Ripper
不知道rar、zip压缩包密码怎么办?压缩包和文档密码破解软件,2步搞定-使用GPU加速
04-14
1、打开“hash值获取工具”文件夹,进入run文件夹,在文件夹地址输入CMD运行程序,在运行程序中输入:rar2john.exe“+空格+破解文件名称”,回车获取破解文件hash值 2、将需要破解的文件复制到打开破解工具文件夹,...
密码破解工具
07-11
解压之后进入src目录下进行1.make clean 2. make 3.make Linux-x86-any 在进入run目录 输入sudo ./john/etc/shadow
linux之ip命令
最新发布
weixin_61503529的博客
08-03 358
文件配置网络可能不会生效,因为它们可能会覆盖这些配置。在这种情况下,你需要确保使用正确的工具来配置和管理网络。是 Linux 系统下用于配置和管理网络接口和路由表的强大命令行工具。命令的强大之处在于它的模块化和灵活性。命令选项和参数来执行复杂的网络管理任务。选项可以专门处理 IPv6 地址,使用。或者其他网络管理工具,那么使用。命令可能需要管理员权限(使用。选项可以获取更详细的信息等。请记住,如果你的系统使用的是。),特别是在更改网络配置时。获取更详细的帮助信息。
什么是 IDR —— Linux 内核中的一种整数管理机制
Beihai_Van的博客
08-03 725
IDR(ID Radix Tree)是 Linux 内核中的一种整数管理机制,用于将整数 ID 与指针关联起来。IDR 提供了一种高效的方式来分配和管理唯一的整数 ID,并将这些 ID 映射到相应的指针。在 Linux 内核中,整数 ID 是用于唯一标识各种系统资源或对象的数字。通过将整数 ID 与指针关联,可以快速、高效地管理和访问内存中的资源或对象。这种机制简化了内核的资源管理过程,提高了系统的性能和可靠性。
linux 上源码编译安装 PolarDB-X
寂夜了无痕的博客
08-03 889
linux上源码编译安装 PolarDB-X
实验利用 john 破解 Linux 密码实验结果及分析
06-10
对于使用 john 破解 Linux 密码的实验结果及分析,需要考虑以下几个方面: 1. 密码复杂度:密码复杂度越高,破解难度就越大。因此,在实验中如果使用的是简单密码破解起来会比较容易;而如果使用的是复杂密码破解难度就会增加。 2. 字典文件:john 破解密码时需要使用字典文件,如果字典文件中包含了正确的密码,那么破解就会非常容易。因此,在实验中选择字典文件的质量和内容也非常重要。 3. 硬件配置:john 破解密码需要大量的计算资源,所以硬件配置也会对实验结果产生影响。如果硬件配置不足,那么破解速度就会变慢,甚至可能无法完成破解。 4. 破解时间:john 破解密码需要耗费一定的时间,如果时间不够,那么可能无法完成破解。因此,在实验中需要考虑分配足够的时间进行破解。 综合考虑以上因素,实验结果及分析可能如下: 在使用 john 破解 Linux 密码的实验中,我们选择了一个包含较为复杂密码Linux 系统进行破解。我们使用了一个包含大量单词和常见密码的字典文件,并且将 john 运行在一台配置较高的服务器上。经过约 10 小时的破解,我们成功破解了系统中的 80% 的密码。其中,一些密码使用了比较简单的单词组合,破解起来比较容易;而一些密码使用了非常复杂的组合,破解时间非常长,甚至可能无法完成破解。综合来看,在实验中使用 john 破解 Linux 密码是一种有效的方法,但需要考虑多种因素的影响,以获得更好的破解效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值