【转】John The Ripper附图教程

最新推荐文章于 2024-05-02 11:21:10 发布
最新推荐文章于 2024-05-02 11:21:10 发布
阅读量3.8k 收藏 6
点赞数
文章标签: dos DOS passwords unix windows Windows 加密

RobertH:ES0viw/wHhkzk
Larry:WBS8zkTtGu2c6
Muddyramon:VVNpoHqrPUJS.
geofelt:GpUCtv889F2b2
GeorgeR:BDP/WWM8W1h4U
Hoshi:RUF89NsQyk51.
dionysus:Gp/fmNU0m5lXM
EricK:EJ9pUfAuJUY/I
qweqaz:Gp36xIVWORMyU
Spade:FHr9ZAIqNCT4E

  如果你搞过密码档,上面这些东西应该面熟吧,这些就是unix系统加密的网站注册用户资料文档,也就是我们常说的密码档。其中冒号前面是用户名,用户名是不加密的�%8�名是不加密的,冒号后面就是该用户的密码,不过已经被系统加密。绝大部分unix系统都使用DES加密方式,经过处理的密码应该是13位,而JTR正是用来解开DES加密密码的工具。当你很幸运的获得一个网站的密码档,并且得到如上所示的被加密的用户资料,下一步应该做的,就是用John the Ripper(JTR)解开这些加密资料,使它变回正常的明文密码。

★john的主页
http://www.openwall.com/john/
  上面就是john的主页,可以下载到这个程序。它提供了三种系统(unix、dos、windows)使用的不同版本。通常我们使用windows版本(Win32 - binaries),下载回来的文件应该是john-16w.zip。


★JTR的安装

  JTR不需要安装,解压缩后就可以直接使用。解压缩后应该产生一个文件夹john-16(解压时选择使用文件夹名称),里面有两个子目录doc和run,可执行程序john.exe就在run目录中。还是将john-16文件夹改个简单的名字吧,比如jtr或者john,免得每次输入麻烦。这个文件夹可以放在任何一个地方,不过还是放在分区的根目录下比较省事,这样每次进入run不用输入很长的命令。

  在run目录中还有两个压缩文件johnC�两个压缩文件john-mmx.zip和john-k6.zip,它们是针对不同CPU进行优化的john.exe,可以根据你的CPU类型选用。现在的CPU大�%该把john-mmx.zip里面那个john.exe解压出来,覆盖掉run目录中原有的那一个。现在网上已经有了新的mmx优化文件,可以进一步提高john的运行速度,自己多多留心吧。

★准备相关文件
  我把准备解码的密码档命名为01.txt,你当然可以用你习惯的其它名字作为密码档的文件名,只要输入方便就行。

我把自己制作的解码字典命名为j2.txt,你当然可以随便命名你自己的解码字典。

  注意!相关文件最好放在run目录中,否则就要输入文件%5��就要输入文件路径,那就麻烦了。

★进入程序所在目录
  JTR是一个DOS程序,在run目录中直接鼠标双击运行john.exe是不行的(程序会一闪即逝),必须打开DOS窗口,进入run目录输入指令运行john.exe(开始→程序→附件→命令提示符)。

  通常打开DOS窗口,就会在默认目录中。一般情况下都是在C盘的根目录,如果你也像我一样给电脑设置了多用户,那么它就应该在你个人的目录中。


我的JTR放在D盘的根目录中,现在我们就要输入DOS命令进入那个run子目录。首先输入d:然后回车进入D盘,然后输入cd\jtr\run回车进入run子目录。如果你不知道如何输入DOS命令进入某个目录,那就赶紧去扫盲吧。


★看看john的帮助文件

  输入john后回车,会显示john的帮助文件。里面简要说明了john的各种运行参数。


★解码模式一(简单模式)
  输入指令john -si 01.txt后回车。

  如果john正常运行,会显示loaded xxx passwords with xxx different salts......

  命令运行结束会回到DOS提示符。在罗列的已经猜解出的密码下面,guesses后面的数字就是已经成功猜解的密码个数。书引号里面是用户名,前面就是该用户的密码。

★解码模式二(字典模式)
  输入指令john -w:j2.txt 01.txt后回车。

  如果john正常运行,会显示loaded xxx passwords with xxx different salts......

  如果你对同一个密码档已经运行过模式一,那么这次显示的loaded数目会比上次减少。因为已经猜解出的密码不会被再次loaded进来。

★解码模式三(穷举模式)
  输入指令john -i 01.txt后回车。
  如果john正常运行,会显示loaded xxx passwords with xxx different salts......
  如果你已经对同一个密码档运行过模式一、二,这次loaded的数目当然会继续减少。
  这个模式太慢,我是等不及了,所以按Ctrl+C键终止(可以在任何时候按Ctrl+C键中止解码过程),否则程序会没完没了的运行下去,直到解出所有的密码。

★显示结果
  输入指令john -show 01.txt后回车,就会显示如下图所示的结果。
  这就是这次运行JTR的成果。呵呵,看上去解出来不少呢。

★输出结果
  输入指令john -show 01.txt >d:\jtr.txt,解密的结果就可以另外保存。
  >后面的路径和文件名随便你选择。

★大功告成
  让我们找到另存的jtr.txt瞧瞧(下图),呵呵,这不就是一个字典么。那还等什么,赶紧用AD导入这个小字典去你得到密码档的网站试试运气吧,也许里面管用的还不少呢。当然,你也可以把这些密码加入到你常用的字典中,到其它网站去碰碰运气。

zccpt
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
johntheripper
09-28
John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法。
宇宙最快最高级且开源的密码破解利器 —— Hashcat
流华追梦的专栏
01-05 6541
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码。Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
Mac 安装John the Ripper 破解rar(zip)压缩文件
最新发布
琉璃的博客
05-02 1017
已经放弃了,这个工具破解一些简单的还是可以的 没事自己玩玩。不要作违法乱纪的事情哦。获取到了之后本地应该有一个.hash的文件 可以到本地文件夹下 查看验证 是否有。密码复杂性很高 不是简单的纯数字字母的几位组合,跑了14个小时还没跑出结果。
John--解密工具
qq_38895262的博客
12-26 5527
John–解密工具 linux: https://github.com/magnumripper/JohnTheRipper/releases windows: https://www.openwall.com/john/ 本次我安装windows环境下 其中 shadow为我自己kali上的shadow文件 john.exe是在其路径下启动。 该命令是不带字典,使用john默认字典及...
暴力破解Windows、Linux登录密码
Smk_student的博客
12-24 3356
暴力破解Windows、linux登陆密码
john的下载和使用教程
CZ010822的博客
12-20 5115
在合法的情况下,需要使用John the Ripper软件来测试和加固你自己的密码安全,为你提供的一些基本的下载和使用指南。注意,John the Ripper是一个密码破解工具,仅在授权的情况下使用,以测试密码强度和提供安全建议。
如何将John Ripper安装Windows和Linux(Ubuntu,Debian,Kali,Fedora,CentOS)
cunjiu9486的博客
10-08 2311
John can be run Unix,Linux,Windows,MacOS Platforms. Source code can be found at github. John可以在Unix,Linux,Windows,MacOS平台上运行。 源代码可以在github上找到。 Debian,Ubuntu: (Debian,Ubuntu:) apt-get install -y john...
John the Ripper 加强版
01-13
John the Ripper使用方法概述
JohnTheRipper.tar.gz
08-10
JohnTheRipper的二进制编译版,直接运行run文件夹下的命令使用,里面有很多的工具可以使用。
John the Ripper开源密码查看器
06-15
John the Ripper开源密码查看器
john-the-ripper
03-22
-------------------------开膛手约翰(John The Ripper)第1部分:------------------- -------- 基本命令: john target_file Example: john hash.txt john modes target_file Example: john --single ...
使用hashcat和john破解压缩包密码(写给新手网友)
weixin_44632614的博客
10-23 1万+
普通人拿到个压缩包,想破解密码一般会上B站知乎csdn等网站搜索教程。在检索到的方法里面,使用hashcat和john联合破解的方法被推荐的最多。然而,在实践的过程中发现,这些教程良莠不齐,有很多纯属是傻币博主装高手,内容的核心价值只能算是提到了有这么个方法,根本没有提及一些隐藏的坑和技巧。本文将完整的记录整个操作过程,同时传授本人在破解过程中所学习到的一些经验,为后来者提供指导。本文分为三个部分,第一个部分记录了顺利情况下的操作过程,第二个不分是关于破解过程中容易出现的坑,第三个部分是啥还没想好。
【加解密篇】利用HashCat破解RAR压缩包加密文件详细教程
蘇小沐的电子数据取证博客
05-11 1万+
在取证知识里挖呀挖呀挖---【蘇小沐】
著名密码破解利器John the Ripper使用方法详解
热门推荐
不断攀登
10-25 5万+
翻译自自带文档,翻译者不详。 来源:网络 Ubuntu下安装 sudo apt-get install john 源码安装: wget http://www.openwall.com/john/g/john-1.7.8.tar.bz2 cd john-1.7.8/src && makegeneric  (看操作系统环境) =========================
Linux笔记——John the Ripper安装
weixin_42638731的博客
01-05 9543
Linux笔记——John the Ripper安装
John the Ripper编译安装及使用
MIsaka的博客
07-22 7647
在现如今的Internet环境里,过于简单的口令、密码是服务器的最大风险。尽管都知道要设置一个长且复杂的口令密码会更安全,但仍有部分用户图省事而采用简单、便于记忆的口令密码字串。对于任何一个肩负安全责任的管理员,需要及时找出这些弱口令账号,以便于采取更进一步的安全措施。 John the Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。通过John the Ripper,可以检
加密的Zip压缩包暴力破解方式Archpr+John
山塘小鱼儿的博客
04-21 1万+
本文主要记录已加密zip压缩包的破解,密码为数字的暴力破解方式,仅用于实验研究。 我只尝试了两种破解方式,一种是利用Archpr工具(仅windows平台可用),另一种利用了John(kali系统内置,支持windows和linux系统),主要思路为java利用 Runtime.getRuntime(); 调用cmd命令去执行破解工作,然后分析破解后的密码文件,获取密码,进行下一步的解压缩,解压缩成功后,可以将过程中的文件清除,减少硬盘占用,本次示例代码截至到获取密码阶段,后续代码就不赘述了。 直
【超好用】弱口令扫描工具John the Ripper 图文教程(附软件包)
weixin_34186931的博客
07-13 3043
工具介绍 John the Ripper ,简称 JR。 用 于 在 已 知 密文 的 情 况 下尝 试 破 解 出 明 文 的 破 解 密软件 主要 支 持 对DES、 MD5 两 种 加 密 方式 的 密 文 进行 破 解 工 作。官方网站:http://www.openwall.com/john/ 下载地址 密码:pxxf实验目标利用弱口令扫描工...
Linux密码破解(使用hydra工具和使用john暴力破解)
weixin_46447549的博客
11-13 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、使用hydra离线破解linux密码1.准备实验环境2.创建用户名字典3.hydra密码爆破二、复制shadow文件,使用john暴力破解1.实验环境1.复制linux的shadow文件2.john暴力破解 一、使用hydra离线破解linux密码 1.准备实验环境 ①攻击机:kali_linux 2021.2(ifconfig查询IP地址:192.168.119.132) ②靶机:Ubantu 16.04(ifconfig
ububtu安装john the ripper
03-28
4. 安装完成后,你可以在终端中输入以下命令来查看John the Ripper的帮助文档: ``` john --help ``` 5. 如果你想使用John the Ripper来破解密码文件,可以使用以下命令: ``` john /path/to/password/file ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值