John the Ripper破解密码
目录
John the Ripper
John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支持Windows LM散列,以及社区增强版本中的许多其他哈希和密码。它是一款开源软件。Kali中自带John
- 可执行文件位置: /usr/sbin/john
- 密码字典所在目录:/usr/share/john/
John the Ripper支持字典破解方式和暴力破解方式
破解Linux系统密码
破解Linux用户密码需要使用到两个文件(包含用户的信息和密码hash值)
- /etc/passwd 包含用户信息的文件
- /etc/shadow 包含密码信息的文件
然后我们创建一个 test 用户,密码设置为 password ,用来测试
使用 unshadow 命令组合 /etc/passwd 和 /etc/shadow ,组合成 test_passwd 文件。其他 test_passwd 就是 /etc/passwd 和 /etc/shadow 的简单组合: unshadow /etc/passwd /etc/shadow > test_passwd
然后就开始用 John 破解密码了。我们可以使用 John 自带的密码字典,位于 /usr/share/john/password.lst ,也可以使用我们自己的密码字典。我这里就用John自带的密码字典为例: john test_passwd
如果要使用自己的密码字典的话: john --wordlist=字典路径 test_passw
可以看到,john 已经把我们 test 用户的密码给破解出来了
查看破解信息:john --show test_passwd
这里root用户的密码是之前破解的,所以一共破解了2个用户的密码
相关文章:Python脚本破解Linux口令
破解Windows系统密码
最新文章
- Ubuntu播放yuv文件
- PAT (Basic Level) Practise 1045 快速排序(离散化+主席树区间内的区间求和)
- 怎么通过 Mysql 实现数据同步呢?
- linux终端terminal个性化配置(转)
- NodeJS系列~第一个小例子,实现了request.querystring功能
- DS实验题 PlayGame Kruskal(UnionFindSet)
- google打不开啦,咋办?
- C++代码重用——包含
- mysql 获得当前月1号的日期 和 0点日期方法
- 什么是智能dns解析
- SQL Server调优系列基础篇 - 子查询运算总结
- post请求和get请求的区别
- struts2由&;lt;s:tree&;gt;要么dtree小工具 建立树
- iOS开发-大文件下载与断点下载思路
- iscroll 下拉刷新,上拉加载
- Python_eval()
- 安卓上用Termux终端模拟器安装MC Forge 1.12.2服务器!
- [转]Rapidly detecting large flows, sFlow vs. NetFlow/IPFIX
- 20161226xlVBA演示文稿替换文字另存pdf
- dll is in timestamps but is not known in guidmapper… 错误
热门文章
- PAT-1064(Complete Binary Search Tree)JAVA实现
- LanQiao-297(快速排序)
- FreeBSD 如何安装软件
- url里bookmark是什么意思
- Java面向对象(一些问题)
- JAVA面试题:输出100以内所有的素数
- Codeforces Round #574 (Div. 2) E. OpenStreetMap 【单调队列】
- golang实现已知三角形三点坐标,求三角形面积
- lucent,solr,ES比较
- 在Windows10搭建WebAssembly开发环境