开膛手约翰的初学者指南(第1部分)

我们知道开膛手John在开拓测试中的重要性,因为它在密码破解工具中非常流行。在本文中,我们将介绍John the ripper及其对初学者的各种用法。
什么是开膛手约翰?
John the Ripper是Openwall开发的免费密码破解软件工具。最初是为Unix操作系统开发的,但后来也开发用于其他平台。它是最流行的密码测试和破解程序之一,因为它将许多密码破解程序组合到一个包中,自动检测密码哈希类型,并包括可定制的破解程序。它可以针对各种加密密码格式运行,包括Linux,Windows中常见的几种加密密码哈希类型。它也可以破解ZIP等压缩文件的密码以及PDF等文档文件。
哪里可以找到开膛手约翰?
约翰开膛手可以从OpenWall的网站下载此。
还是从官方约翰开膛手回购这里
John the Ripper预装在Linux Kali中,可以从终端运行,如下所示:
John the Ripper以3种不同的模式工作来破解密码:
单裂纹模式
词表破解模式
增量模式
开膛手约翰单裂纹模式
在这种模式下,开膛手John以用户名和其他信息的形式利用可用的信息。这可以用来破解格式为的密码文件
用户名密码
例如:如果用户名是“Hacker”,它会尝试以下密码:
我们可以在单一破解模式下使用john the ripper,如下所示:
这里我们有一个名为crack.txt的文本文件,其中包含用户名和密码,其中密码以sha1加密方式加密,以便破解我们将使用的密码:
语法: john [mode / option] [密码文件]
john --single --format=raw-sha1 crack.txt
john --single --format=raw-sha1 crack.txt
正如您在屏幕截图中看到的那样,我们已经成功破解了密码。
用户名:ignite密码:IgNiTe
John the Ripper Wordlist破解模式
在这种模式下,John the ripper使用一个单词列表,也可以称为Dictionary,它将Dictionary中出现的单词的哈希值与密码哈希值进行比较。我们可以使用我们选择的任何词表。John还使用password.lst进行构建,其中包含大多数常用密码。
让我们看看John the Ripper如何在Wordlist Crack Mode中破解密码:
这里我们有一个名为crack.txt的文本文件,其中包含用户名和密码,其中密码以sha1加密方式加密,以便破解我们将使用的密码:
语法: john [wordlist] [options] [密码文件]
john --wordlist=/usr/share/john/password.lst --format=raw-sha1 crack.txt
john --wordlist=/usr/share/john/password.lst --format=raw-sha1 crack.txt
开膛手john已将我们的密码破解为asdfasdf
破解用户凭据
我们将演示两种方法来破解Linux用户的用户凭据。
在此之前我们必须了解,什么是影子文件?
Linux操作系统中,影子密码文件是一个系统文件,其中存储了加密的用户密码,以便试图侵入系统的人无法使用它们。它位于/ etc / shadow。
第一种方法
现在,对于第一种方法,我们将破解特定用户“pavan”的凭据。
现在要做到这一点首先我们将打开阴影文件
我们将找到用户pavan的凭据并从此处复制并将其粘贴到文本文件中。这里我们有一个名为crack.txt的文件。
现在我们将使用开膛手john破解它。
约翰crack.txt
约翰开膛手已经成功破解了用户pavan的密码。
第二种方法
现在,对于第二种方法,我们将集体破解所有用户的凭据。
要做到这一点,我们将不得不使用一个名为“unshadow”的ripper实用程序john。
unshadow /etc/passwd /etc/shadow > crack.txt
unshadow /etc/passwd /etc/shadow > crack.txt
这里的unshadow命令组合了/ etc / passwd和/ etc / shadow文件,以便John可以使用它们来破解它们。我们正在使用这两个文件,以便John可以使用所提供的信息来有效地破解所有用户的凭据。
以下是破解文件在unshadow命令后的样子。
现在我们将使用john来集体破解所有用户的用户凭据。
john --wordlist=/usr/share/john/password.lst crack.txt
john --wordlist=/usr/share/john/password.lst crack.txt
我们发现了以下凭据:
用户 密码
拉吉 123
帕文 Asdfasdf
点燃 黄色
停止和恢复破解
虽然开膛手John正在努力破解一些密码,但我们可以在方便时中断或暂停破解并恢复或恢复破解。
因此,当John the Ripper正在运行时,你可以通过按下“q”或Crtl + C来中断破解,如给定的屏幕截图所示
现在要恢复或恢复破解过程,我们将使用John the ripper的-restore选项
现在我们将使用John the Ripper解密各种哈希值
SHA1
要解密SHA1加密,我们将使用RockYou作为wordlist并破解密码,如下所示:
john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-sha1 crack.txt
john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-sha1 crack.txt
我们将用户名pavan和密码设置为Hacker
MD5
要解密MD5加密,我们将使用RockYou作为wordlist并破解密码,如下所示:
john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-md5 crack.txt
john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-md5 crack.txt
我们将用户名pavan和密码设置为P @ ssword。
MD4
要解密MD4加密,我们将使用RockYou作为wordlist并破解密码,如下所示:
john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-md4 crack.txt
john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-md4 crack.txt
我们将用户名pavan和密码设置为Rockyou
SHA256
要解密SHA256加密,我们将使用RockYou作为wordlist并破解密码,如下所示:
john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-sha256 crack.txt
john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-sha256 crack.txt
我们将用户名pavan和密码作为pAsSwOrD
RIPEMD128
要解密RIPEMD128加密,我们将使用RockYou作为wordlist并破解密码,如下所示:
john --wordlist=/usr/share/wordlists/rockyou.txt --format=ripemd-128 crack.txt
john --wordlist=/usr/share/wordlists/rockyou.txt --format=ripemd-128 crack.txt
我们将用户名pavan和密码设置为password123
涡流
要解密漩涡加密,我们将使用RockYou作为wordlist并破解密码,如下所示:
john --wordlist=/usr/share/wordlists/rockyou.txt --format=whirlpool crack.txt
john --wordlist=/usr/share/wordlists/rockyou.txt --format=whirlpool crack.txt
我们将用户名pavan和密码设置为password666
查看所有格式
John the Ripper支持许多加密,其中一些我们在上面展示过。要查看它支持的所有格式:
john --list=formats  
john --list=formats
希望,你可以在使用John the ripper时参考这篇文章,关于John the Ripper的更多信息将在下一部分中。
 缩写选项
我们每次使用john the ripper时都不必输入完整选项,开发人员可以让用户选择缩写选项
-single可以写成-si
-format可以写成-form
下面显示的是如何使用这些缩写的示例。
john -si crack.txt -form=raw-md5
john -si crack.txt -form=raw-md5
我们可以使用的另一个缩写是:
-wordlist可以写成-w
john -w=/usr/share/wordlists/rockyou.txt crack.txt -form=raw-md5
john -w=/usr/share/wordlists/rockyou.txt crack.txt -form=raw-md5
破解多个文件
如果它们具有相同的加密,我们也可以破解多个哈希文件。我们举一个例子,我们有两个文件。
文本
文本
两者都包含md5哈希,所以要在一个会话中破解这两个文件,我们将按如下方式运行john:
语法: john [file 1] [file 2]
john -form=raw-md5 crack.txt md5.txt
john -form=raw-md5 crack.txt md5.txt
转载请注明本文链接: http://www.mayidui.net/t2286.html
话题: 渗透
游客
登录后才可以回帖,登录 或者 注册