john
快捷使用
1john --wordlist=/usr/share/rockyou.txt ./shadow2john --show ./shadowhelp
attact
在破解密码方面,有三种类型的攻击:
1.暴力破解:通过依次处理每个可能的字母、数字和特殊字符组合来猜测密码。这是一个很漫长的过程,但却很有效果。
2.字典攻击:此攻击利用包含常见密码列表的文件(通常取自某种类型的漏洞)来猜测给定的密码。在CTF中应用比较广泛,但在正常情况下不是特别常见。
3.彩虹表:彩虹表是一系列预先计算好的散列。其思想是,这些彩虹表包含给定算法的所有散列。通过查找代替了破解。请注意,这需要相当大的处理能力才能实现。默认大字典
1sudo gunzip /usr/share/wordlists/rockyou.txt.gz2wc -l /usr/share/wordlists/rockyou.txt使用
linux密码
将passwd与shadow转换成john可破解格式(现已可直接破解)
unshadow /etc/passed /etc/shadow > ./passwordjohn --wordlist=/usr/share/wordlist/rockyou.txt ./passwordSSH密钥
要测试JTR的SSH密钥密码破解能力,首先要创建一组新的私钥。注意:JTR没有破解文件本身(即生成的密钥中的字节数并不重要),JTR只是破解私钥的加密密码。
在这种情况下,使用可预测的密码创建公钥/私钥对:1# Create some private key2ssh-keygen -t rsa -b 40963# Create encrypted zip4/usr/sbin/ssh2john ~/.ssh/id_rsa > id_rsa.hash接下来,您需要做的就是使用您的字典将John the Ripper指向给定文件:
1john --wordlist=/usr/share/wordlists/rockyou.txt id_rsa.hashKeepass2数据库(不常用)
Keepass怎么样?如果您不知道,Keepass是一个开源的,跨平台的密码管理库。
所以让我们创建一个可以攻击的库。首先,安装Keepass CLI(“kpcli”)。1sudo apt-get install -y kpcli接下来,创建库。你不需要在库里存储任何密码,一个空的库就可以了。
1$ kpcli2KeePass CLI (kpcli) v3.1 is ready for operation.3Type 'help' for a description of available commands.4Type 'help <command>' for details on individual commands.5kpcli:/> saveas newdb.kdb6Please provide the master password: *************************7Retype to verify: *************************8kpcli:/> exit与攻击SSH私钥和Linux密码散列一样,将Keepass数据库转换为与JTR兼容的格式。
1keepass2john newdb.kdb > newdb.kdb.hash攻击!
1john --wordlist=/usr/share/wordlists/rockyou.txt newdb.kdb.hashRAR
1# Install rar2sudo apt-get install -y rar3# Create some dummy file4echo "Hello" > hello.txt5# Create an encrypted RAR file with the password "password"6rar a -hppassword encrypted.rar hello.txt接下来,将其转换为JTR的攻击格式:
1rar2john encrypted.rar > encrypted.rar.hash之后用john破解