轉(zhuǎn)載自公眾號(hào):謝公子學(xué)安全
John the Ripper是一個(gè)快速的密碼破解工具可帽,用于在已知密文的情況下嘗試破解出明文擦盾,支持目前大多數(shù)的加密算法窒舟,如DES系忙、MD4、MD5等惠豺。它支持多種不同類型的系統(tǒng)架構(gòu)银还,包括Unix、Linux洁墙、Windows蛹疯、DOS模式、BeOS和OpenVMS热监,主要目的是破解不夠牢固的Unix/Linux系統(tǒng)密碼捺弦。除了在各種Unix系統(tǒng)上最常見的幾種密碼哈希類型之外,它還支持Windows LM散列孝扛,以及社區(qū)增強(qiáng)版本中的許多其他哈希和密碼羹呵。它是一款開源軟件。Kali中自帶John
可執(zhí)行文件位置: /usr/sbin/john
密碼字典所在目錄:/usr/share/john/
John the Ripper支持字典破解方式和暴力破解方式疗琉。
破解Linux系統(tǒng)密碼
破解Linux用戶密碼需要使用到兩個(gè)文件(包含用戶的信息和密碼hash值)
/etc/passwd 包含用戶信息的文件
/etc/shadow 包含密碼信息的文件
然后我們創(chuàng)建一個(gè) test 用戶,密碼設(shè)置為 password 歉铝,用來測(cè)試
使用 unshadow 命令組合 /etc/passwd 和 /etc/shadow 盈简,組合成 test_passwd 文件。其他 test_passwd 就是 /etc/passwd 和 /etc/shadow
的簡(jiǎn)單組合: unshadow /etc/passwd /etc/shadow > test_passwd
然后就開始用 John 破解密碼了太示。我們可以使用 John 自帶的密碼字典柠贤,位于 /usr/share/john/password.lst ,也可以使用我們自己的密碼字典类缤。我這里就用John自帶的密碼字典為例: john test_passwd
如果要使用自己的密碼字典的話: john --wordlist=字典路徑 test_passw
可以看到臼勉,john 已經(jīng)把我們 test 用戶的密碼給破解出來了
查看破解信息:john --show test_passwd
這里root用戶的密碼是之前破解的,所以一共破解了2個(gè)用戶的密碼
破解Windows系統(tǒng)密碼
首先餐弱,執(zhí)行以下命令通過reg的save選項(xiàng)將注冊(cè)表中的SAM宴霸、System文件導(dǎo)出到本地磁盤。需要管理員權(quán)限膏蚓!
reg save hklm\sam sam.hive
reg save hklm\system system.hive
把這兩個(gè)文件放到John的目錄下瓢谢,執(zhí)行以下命令將哈希提取到 hash.txt 文件中
samdump2 system.hive sam.hive > hash.txt
執(zhí)行以下命令進(jìn)行破解
john -format=NT hash.txt #破解,使用john自帶的密碼字典
john --show -format=NT hash.txt #查看破解結(jié)果
