• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

john破解Linux密码

网络安全 admin 3个月前 (10-18) 47次浏览 已收录 0个评论 扫描二维码

john的各项参数说明
自带了一个字典,字典位于 /usr/share/john/password.lst
四种破解模式及技巧:
1,简单破解模式(single crack mode)
专门针对“使用帐号作为密码”的人,如某一个帐号用户名为:admin,密码是:admin888,admin123等。使用这种破解模式时,john会根据密码内的帐号进行密码破解,并且使用多种字词变化的规则套用到帐号内,以增加破解的机率。

  1. john -single passwd    //单一模式

2,字典破解模式(wordlist crack mode)基于字典暴力破解密码
这种解密模式需要用户指定一个字典文件,john读取用户给定的字典文件中的单词进行破解,john中自带了一个字典,文件名为:password.lst,里面包含了一些常用来作为密码的单词。
这种方式比较简单,只需告诉john密码文件的位置即可,在这种模式下john会自动使用字词变化功能来进行破解。
我们可以开始对Linux登录用户名和密码进行破解:

  1. john –w:/usr/share/nmap/nselib/data/passwords.lst –format=sha512crypt shadow

/usr/share/nmap/nselib/data/passwords.lst  是字典文件
shadow 是linux 的密码文件
破解结果如下:
john破解Linux密码

查看破解的密码:

  1. john –show shadow

3,增加破解模式(incremental mode)
这是john中功能最为强大的破解模式,它会自动尝试所有可能的字符组合,然后当作密码来破解,此为暴力破解方法,所用的时间较长。
3.1基于john自带的字典进行破解

  1. john –format=sha512crypt shadow

john破解Linux密码
查看破解的密码:

  1. john –show shadow

3.2

  1. john -i:all shadow    //增强模式破解

4,外挂破解模式(external mode)
该模式是让使用者可以使用自己用c语言写的一些“破解模块程序”,然后挂在john里面来使用。所谓的“破解模块程序”就是一些用c语言写好的副函数。它会产生一些单词让john尝试破解。

  1. john -external:double  passwd        //外挂破解模式

技巧一:
利用 unshadow 组合 passwd 和 shadow 两个文件
unshadow 命令会将 passwd 的数据和 shadow 的数据结合起来,创建 1 个含有用户名和密码详细信息的文件。
我们可以通过以下命令将这两个文件结合起来:

  1. unshadow passwd  shadow > cs_passwd

我们可以开始对Linux登录用户名和密码进行破解:

  1. john –w:/usr/share/john/password.lst cs_passwd

john破解Linux密码
查看破解的密码:

  1. john –show cs_passwd

john破解Linux密码
注:破解过的用户的密码保存在文件夹/root/.john/john.pot 里面

  1. cat  /root/.john/john.pot

john破解Linux密码


本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:john破解Linux密码
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址