john的各项参数说明
自带了一个字典,字典位于 /usr/share/john/password.lst
四种破解模式及技巧:
1,简单破解模式(single crack mode)
专门针对“使用帐号作为密码”的人,如某一个帐号用户名为:admin,密码是:admin888,admin123等。使用这种破解模式时,john会根据密码内的帐号进行密码破解,并且使用多种字词变化的规则套用到帐号内,以增加破解的机率。
- john -single passwd //单一模式
2,字典破解模式(wordlist crack mode)基于字典暴力破解密码
这种解密模式需要用户指定一个字典文件,john读取用户给定的字典文件中的单词进行破解,john中自带了一个字典,文件名为:password.lst,里面包含了一些常用来作为密码的单词。
这种方式比较简单,只需告诉john密码文件的位置即可,在这种模式下john会自动使用字词变化功能来进行破解。
我们可以开始对Linux登录用户名和密码进行破解:
- john –w:/usr/share/nmap/nselib/data/passwords.lst –format=sha512crypt shadow
/usr/share/nmap/nselib/data/passwords.lst 是字典文件
shadow 是linux 的密码文件
破解结果如下:
查看破解的密码:
- john –show shadow
3,增加破解模式(incremental mode)
这是john中功能最为强大的破解模式,它会自动尝试所有可能的字符组合,然后当作密码来破解,此为暴力破解方法,所用的时间较长。
3.1基于john自带的字典进行破解
- john –format=sha512crypt shadow
查看破解的密码:
- john –show shadow
3.2
- john -i:all shadow //增强模式破解
4,外挂破解模式(external mode)
该模式是让使用者可以使用自己用c语言写的一些“破解模块程序”,然后挂在john里面来使用。所谓的“破解模块程序”就是一些用c语言写好的副函数。它会产生一些单词让john尝试破解。
- john -external:double passwd //外挂破解模式
技巧一:
利用 unshadow 组合 passwd 和 shadow 两个文件
unshadow 命令会将 passwd 的数据和 shadow 的数据结合起来,创建 1 个含有用户名和密码详细信息的文件。
我们可以通过以下命令将这两个文件结合起来:
- unshadow passwd shadow > cs_passwd
我们可以开始对Linux登录用户名和密码进行破解:
- john –w:/usr/share/john/password.lst cs_passwd
查看破解的密码:
- john –show cs_passwd
注:破解过的用户的密码保存在文件夹/root/.john/john.pot 里面
- cat /root/.john/john.pot