John 一款常用的密码破解工具

John the Ripper是一款开源密码安全审计和密码恢复工具，可用于许多操作系统

John the Ripper是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码1。

John the Ripper有两个主要的破解模式，分别是字典破解模式和增强破解模式。字典破解模式需要用户指定一个字典文件，John the Ripper既可以读取用户给定的字典文件，也自带了一个名为password.lst的字典文件。增强破解模式是John the Ripper中功能最强大的破解模式，它会自动尝试所有可能的字符组合，然后当作密码来破解，该模式属于暴力破解方法，所以破解过程中所用的时间较长

John the Ripper 的命令参数选项包括：

--wordlist：设置字典模式的词汇表，从指定文件中读取词汇1。
--rules：打开字典模式的词汇表切分规则1。
--incremental：使用增量模式1。
--format：指定密文格式名称，为 DES/BSDI/MD5/BF/AFS/LM 之一1。
--show：显示已破解口令1。
--users：对指定用户组的账户进行破解，减号表示反向操作1。
--groups：对指定用户组的账户进行破解，减号表示反向操作1。
--shells：对使用指定 shell 的账户进行操作，减号表示反向操作1。
--salts：至少对 COUNT 口令加载加盐，减号表示反向操作

生成哈希值。可以使用命令echo -n "password" | md5sum生成密码"password"的MD5哈希值。
破解密码。可以使用命令john --wordlist=dict.txt --format=md5 hashes.txt启动John the Ripper，其中"--wordlist"指定字典文件，"--format"指定哈希算法，"hashes.txt"指定包含哈希值的文件路径。

原文始发于微信公众号（渗透测试 网络安全技术学习）：John 一款常用的密码破解工具