哈希工具john

john：一种极其强大且适应性强的哈希破解工具

爆破字典使用臭名昭著的 rockyou.txt 词表——这是一个非常大的常用密码词表

使用的工具
字典：rockyou.txt
哈希识别工具：hash-identifier
破解工具：john

# 基本语法
john --wordlist=rockyou.txt hash.txt

--wordlist：指定字典
--format：指定hash类型，可以使用列出所有 John 的格式john --list=formats

基本类型

hash-identifier识别类型
John --wordlist=rockyou.txt --format=raw-md5 hash.txt进行破解

windows身份哈希
John --wordlist=rockyou.txt --format=NT hash.txt进行破解

/etc/shadow Hash
john --wordlist=/usr/share/wordlists/rockyou.txt --format=sha512crypt unshadowed.txt

单一破解模式
此时hash为 make:hash
john --single --format=raw-sha256 hashes.txt

zip,rar,ssh

zip2john zipfile.zip > zip_hash.txt
john --wordlist=/usr/share/wordlists/rockyou.txt zip_hash.txt

rar2john rarfile.rar > rar_hash.txt
john --wordlist=/usr/share/wordlists/rockyou.txt rar_hash.txt

ssh2john id_rsa > id_rsa_hash.txt
john --wordlist=/usr/share/wordlists/rockyou.txt id_rsa_hash.txt

参考