john the ripper是一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译绝大多数用户密码。
John the Ripper免费的开源软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/linux系统密码。
破解模式
single
假如账户名是admin,它的密码是admin+一些数字像123,000等,我们就可以采用这种破解模式
wordlist
参考0×01-john实践,采用字典进行破解,字典在/john-1.*/run/password.lst,可以手工生成一个字典加载到里面
increasemental
这个破解模式会尝试所有的字符组合,然后作为密码来破解,当然时间是相当久的。
external
这个可以加载c语言等写的程序,通过这个程序进行破解。
常用命令
init() 在启动时,应该初始化全局变量
filter() 呼吁将每个单词,可以过滤一些单词
generate() 调用生成的时候,换句话说,当没有其他开裂模式使用
restore() 调用恢复中断会话
常见问题
当出现No password hashes loaded是应该怎么解决?
将passwd和对应的shadow都放到run目录下(/john-1.*/run/)
语句1:unshadow passwd shadow > mypasswd
语句2:john –wordlist=password.lst mypasswd
下载地址:https://wwm.lanzouh.com/iX76Z042byah
【*注:不确定是否存在后门,可自检】
以上内容源自菜鸟小新,仅用于学习交流分析,如有侵权请联系删除
原文始发于微信公众号(网络安全资源库):密码破解工具-John the Ripper
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论