John the Ripper password cracker

最新推荐文章于 2024-06-05 16:53:20 发布
最新推荐文章于 2024-06-05 16:53:20 发布
阅读量1.4k 收藏
点赞数
分类专栏: 一点好的小玩意 文章标签: linux 加密 windows unix 任务 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhihui13/article/details/2815148
版权

梦魇的开始

 

盯上了一个产品得SHADOW文件,和自己较起劲,知道能以ROOT帐户进系统的可能不大,后来努力了一番突破了各种想象不到得限制,成功突破。

 

可是心中的得心病是ROOT用户得密码,不能以后每次都用几乎变态的方法来搞。

 

思考

 

想起几年前在小榕那里见到“乱刀”,后发现只是针对UNIX的SHADOW文件,LINUX  下得SHADOW文件使用MD5加密,使用linux函数加密25次,再存放在SHADOW文件中,系统与SHADOW中得值不进行逆向匹配,每次得到得密钥加密25次后与SHADOW文件中得值进行比较,相同就通过。

 

记得国外有款工具,JOHN 拿来试试。

 

下载地址http://www.openwall.com/john/

 

步骤:

环境问题下载了WINDOWS版

 

解压

 

把LINUX下得PASSWD 和SHADOW文件拷贝到当前目录下

 

执行ushadow.exe passwd  shadow >1.db

 

我这里使用JOHN-MMX.EXE 命令,根据自己得理解MMX128位指令级,要比john-386.exe快些。

 

用台小PIII跑了两天,发现了几个没用的帐户已经被跑出来了,都是我已知或是没有ROOT权限得帐户。

 

我得目标是ROOT帐户。

 

第三天摸了下PIII的小屁股,发现已经可以煎个鸡蛋不成问题。

 

中断掉JOHN,这个东西好在能中断,下次使用-restore参数接着现在继续跑。

 

看我得小PIII还在努力着,CPU始终是在%100,希望在没跑出来密码前你别当掉。

 

知道这个是不可完成得任务,我还是在期望着。

 

 

江湖十三哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码破解工具John the Ripper使用说明
anzada2048的博客
06-09 2924
John the Ripper John 包描述 John the Ripper 既功能丰富又运行快速。 它在一个程序中结合了几种破解模式,并且可以根据您的特定需求进行全面地配置(你甚至可以使用支持C的子集的内置编译器来设计一个自定义的破解模式)。 此外,John可以使用几种不同的平台,使您能够在任何地方使用相同的破解方法(您甚至可以继续进行已经在另一个平台上启动的破解会话)。 革新的是...
John the Ripper 加强版
01-13
John the Ripper使用方法概述
John the Ripper password cracker试用
weixin_30402085的博客
06-08 275
最近在看《The Basics of Web Hacking》这本电子档的书,在讲到SQL注入的时候,介绍了一个offline的password cracker工具,也就是我标题所说的“John the Ripper”.关于该工具的具体使用方法,大家可以到它的官方网站下查阅用户说明及下载最新版本。官网地址 我在这里想要说明的是针对《The Basic of Web Hacking》中...
系及应用统安全
最新发布
NorthHadesFish的博客
06-05 649
当设置a后,文件只能增加数据,既不能删除也不能修改数据,只有root才能设置这个属性。用lsattr命令查看目录的属性时,会显示出该目录的一级子目录和子文件。连接,如果成功则认为目标端口正在监听服务,否则认为目标端口并未开放。验证:加入到wheel组的成员可以使用su,其他的用户不能使用su。文件中设置,此处设置是不生效的,此参数由pam认证机制决定。检测:这种方式认为所有的目标主机是存活的,当对方不响应。扫描:开放的端口会忽略这种数据包,关闭的端口会回应。检测,快速判断目标主机是否存活,不做其他扫描。
John The Ripper to crack the Password (UNIX/LINUX)
huihui1094667985的博客
11-07 557
John the Ripper               John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括UnixLinuxWindows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Li
john破解用户密码和防破解
m0_64651064的博客
01-03 1795
目录 一、系统弱口令检测 二、防止暴力破解 一、系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工具,支持字典式的暴力破解 ●通过对shadow文件的口令分析,可以检测密码强度 ●官方网站:John the Ripper password cracker 操作步骤 1、操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #
johntheripper
09-28
John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法。
JohnTheRipper.tar.gz
08-10
JohnTheRipper的二进制编译版,直接运行run文件夹下的命令使用,里面有很多的工具可以使用。
John the Ripper开源密码查看器
06-15
John the Ripper开源密码查看器
John密码破解工具
qq_60848021的博客
04-11 1731
ohn 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。它支持多种不同类型的系统架构,包括 UnixLinuxWindows 、 DOS 模式、 BeOS 和 OpenVMS ,主要目的是破解不够牢固的 Unix/Linux 系统密码。--rules 打开字典模式的词汇表切分规则(在字典的基础上再添加些变化,例如字典中有单 词test,则john还会尝试使用tes、teSt、 tset等单词变化进行解密)自带了一个字典,字典位于。
john的下载和使用教程
CZ010822的博客
12-20 5227
在合法的情况下,需要使用John the Ripper软件来测试和加固你自己的密码安全,为你提供的一些基本的下载和使用指南。注意,John the Ripper是一个密码破解工具,仅在授权的情况下使用,以测试密码强度和提供安全建议。
hashcat 破解RAR密码操作使用记录
airlike的专栏
11-13 8698
hashcat 世界上最快最先进的密码破解工具,使用方法记录
Linux笔记——John the Ripper安装
weixin_42638731的博客
01-05 9585
Linux笔记——John the Ripper安装
John the Ripper 安装
热门推荐
Romanticduan的博客
07-27 3万+
简介    John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括UnixLinuxWindows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。 安装 系统Debian 4.3.3 ...
使用John the ripper破解密码
Grit的博客
08-03 1万+
破解步骤: 创建test用户,并设置密码 将密码文件内容复制到家目录下 查看复制的内容 方法一:使用命令行模式 用字典破解 john --wordlist=/usr/share/john/password.lst shadow0 可以看到,已经破解了密码 也可以输入 john --show shadow0 进行查看 方法二:使用GUI界面 kali中一般自带图形化界面的john,若没有可以用以下命令安装 apt install johnny ...
John the Ripper
11-28 223
JohntheRipper JohntheRipper(简称John)是一款著名的密码破解工具。它主要针对各种Hash加密的密文。它不同于RainbowTable方式。它采用实时运算的方式和密文进行比较。为了提...
Kali Linux 系统暴力破解压缩包密码工具总结_fcrackzip
2301_76379606的博客
04-09 900
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
john the ripper 使用
qq_61988806的博客
01-01 4816
目前对于 HWAC-SHA256的加密无法解码 john 全称 John the RipperJohn的使用需要我们获取/etc/passwd 和/etc/shadow。 优点John的使用简单不用像hashcat一样调整。 缺点John因为存在已久对于现在新的加密方法无能为力。 john的使用 1.先复制两个文件 cp /etc/passwd ~/passwd cp /etc/shadow ~/shadow 2. ...
ububtu安装john the ripper
03-28
4. 安装完成后,你可以在终端中输入以下命令来查看John the Ripper的帮助文档: ``` john --help ``` 5. 如果你想使用John the Ripper来破解密码文件,可以使用以下命令: ``` john /path/to/password/file ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值