0x01 john工具安装：

kali系统自带的有，也可以自己安装在其他linux和windows系统上，关于安装步骤网上都有可自行百度。

0x02 john常用选项

具体的其他选项可通过john --help查看，这列举常用的几个：

1. --single 简单破解模式,也是默认的执行模式,就是根据用户和家目录名进行一些简单的变形猜解

2.--incremental 逐个遍历模式[其实跟hashcat的increment模式是一样的],直到尝试完所有可能的组合

3.--wordlist 纯字典模式,后面跟上字典的路径即可

4.--show 显示已经破解出来的hash及所对应的明文密码

5.--users 只破解指定用户的hash,可以是用户名或者对应的uid

6.--groups 只破解指定用户组的hash,可以是组名或者对应的gid

7.--shells 只破解指定shell的hash,可以用逗号分隔多个shell程序

0x03 准备工作

以下是以破解linux用户密码为例，在此之前我们需要将用户/组及密码配置文件合并成一个另一个文件，我是保存在了桌面下

*1.unshadow /etc/passwd /etc/shadow > hash.txt

*2.unshadow /etc/group /etc/gshadow >> gshash.txt

0x04 默认模式

#实际破解中推荐的爆破顺序,为了尽量节省爆破时间,可以自行尝试:

#single模式 -> wordlist模式 -> incremental模式 -> 默认模式

默认模式是先尝试single然后是incremental,直到所有的规则都结束

命令：john --user=ww passwd_shadow

指定了破解的用户名，默认破解所有用户密码

0x05 粗暴简单的爆破模式——single

#john --single --user=ww passwd_shadow

0x06基于纯字典的爆破模式——wordlist

# 需要提前建立一个字典文件pass.txt

#john --wordlist=pass.txt --user=ww passwd_shadow

0x07逐个遍历的爆破模式——incremental

破解模式的具体方法

破解模式的具体方法      破解的密码长度       所包含的字符

Incremental:all         0-8                  All 95 printable ASCII characters

Incremental:all15       0-5                  All 95 printable ASCII characters

Incremental:all6        6                    All 95 printable ASCII characters

Incremental:all7        7                    All 95 printable ASCII characters

Incremental:all8        8                    All 95 printable ASCII characters

Incremental:alpha       1-8                  A-Z     纯大写字母

Incremental:digits      1-8                  0-9     纯数字

Incremental:lanman      0-7		    A-Z, 0-9, and some special characters   大写字母,数字加

                                    一些特殊字符

#以数字类型举例： 

#john --incremental:digits --users=ww passwd_shadow

0x08总结

john的三种模式作为入门使用基本可以了，他还有其他功能，例如破解压缩包数据库密码等，

主要参考：https://klionsec.github.io/2017/04/26/use-john/

巴特西

john快速破解各种散列hash