John Ripper的相关使用方法
John Ripper——开膛手John,强力的hash暴力破解软件
0.先要破解hash就得先识别hash的类型
一般用hash-id.py的python脚本来自动识别hash
操作:
wget https://gitlab.com/kalilinux/packages/hash-identifier/-/raw/kali/master/hash-id.py
python3 hash-id.py
保留这个shell窗口用于识别hash
看看该格式对应john里的格式:
john --list=formats | grep xxx
xxx即识别出来的格式,例如md5
查出来后有很多的关于该格式的类型,一般处理标准类的hash都要在前面加前缀raw
例如:格式为raw-MD5
1.基本类(像md5、sha1、sha256、whirlpool之类的)
操作:
查出格式后就传入字典、传入格式(例如raw-MD5)、传入带破解hash
john --wordlist=/usr/share/wordlist/rockyou.txt --format=格式 hash_to_crack.txt
2.破解windows类的hash值
NThash/NTLM是现代windows存储用户和服务密码的hash格式,以前的版本为LM,新技术下推出的为NT,故也为NT/LM。
这类的hash值丢入hash-id.py中识别不了,只能自行判断
操作:
john --wordlist=/usr/share/wordlist/rockyou.txt --format=NT hash_to_crack.txt
3.从/etc/shadow破解用户名以及密码
/etc/shadow是linux上储存密码hash的文件
破解密码可以先用john自带的unshadow将其转化为hash
在用john暴力破解
例如看到文件是这样的
root:x:0:0::/root:/bin/bash root:$6$Ha.d5nGupBm29pYr$yugXSk24ZljLTAZZagtGwpSQhb3F2DOJtnHrvk7HI2ma4GsuioHp8sm3LJiRJpKfIf7lZQ29qgtH17Q/JDpYM/:18576::::::
那么就将 root:x:0:0::/root:/bin/bash 写入一个新的txt文件,例passwd.txt
将 root:$6$Ha.d5nGupBm29pYr$yugXSk24ZljLTAZZagtGwpSQhb3F2DOJtnHrvk7HI2ma4GsuioHp8sm3LJiRJpKfIf7lZQ29qgtH17Q/JDpYM/:18576:::::: 这一串写入一个新的txt文件,例如shadow.txt
然后
unshadow passwd.txt shadow.txt > shadow_hash.txt
john --wordlist=/usr/share/wordlist/rockyou.txt --format=sha512crypt shadow_hash.txt
即可破解出用户名和名下密码
4.Single crack模式——以社工的方式破解hash密码
一些情况下会面临解单词重组的密码:
- 马库斯1、马库斯2、马库斯3(等)
- MArkus, MARkus, MARKus (等)
- 马库斯!, 马库斯$, 马库斯* (等等)
这种是字符长度不变,但字符内部有变的类型
例子:
给定用户名Joker,给定hash值:7bf6d9bb82bed1302f331fc6b816aada
先分析hash值的格式,例为md5
写入一个新的txt文件,例hash_to_crack.txt,内容为:
Joker:7bf6d9bb82bed1302f331fc6b816aada
接着:
john --single --format=raw-md5 hash_to_crack.txt
就可以得到Joker用户对于的密码
5.破解zip类、rar类、ssh密码类
对于zip类的解压密码破解:
zip2john xxx.zip > hash.txt
john --wordlist=/usr/share/wordlist/rockyou.txt hash.txt
即可得到zip的解压密码,接着 unzip xxx.zip,输入密码就行
对于rar类的解压密码破解:
rar2john qwe.rar > hash.txt
john --wordlist=/usr/share/wordlist/rockyou.txt hash.txt
即可得到rar的解压密码,接着 rar x qwe.rar,输入密码就行
没有rar就 apt install rar -y 安装rar
对于ssh密码类的破解:
ssh2john id_rsa > id_rsa_hash.txt
john --wordlist=/usr/share/wordlist/rockyou.txt id_rsa_hash.txt
即可获得ssh的密码
本文来自博客园,作者:野荷,转载请注明原文链接:https://www.cnblogs.com/jhinjax/p/17073639.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY