hash密码破解神器--John

John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支持Windows LM散列,以及社区增强版本中的许多其他哈希和密码。它是一款开源软件。

 

Kali自带john,无需安装。

先说工具使用:

liunx hash破解:

使用unshdow将/etc/passwd和/etc/shadow组合成一个新文件。

unshadow /etc/passwd /etc/shadow > test_passwd

 

接下来就是破解工作了,这里我们使用默认字典进行爆破,默认字典路径为/usr/share/john/

默认字典爆破john test_passwd

其他字典爆破john --wordlist=路径 test_password

默认命令爆破时,会按照内置顺序进行爆破,密码位数越长,比对hash越长,同理如果可以知道密码的范围,位数等信息,可以相应的减少爆破的时间,文后附加范围。

爆破结束后,显示用户密码,也可以用--show查看。

john --show test_passwd

 

Windows 密码破解:

首先,执行以下命令通过reg的save选项将注册表中的SAM、System文件导出到本地磁盘,需要管理员权限。

reg save hklm\sam sam.hive

reg save hklm\system system.hive

 

随后samdump2命令将两个文件提取到hash.txt中,system和sam文件顺序不能错,错了最终结果会报错。

samdump2 system.hive sam.hive > hash.txt

 

使用john进行破解

john --format=NT hash.txt

 

john其他操作

具体的其他选项可通过john --help查看,这列举常用的几个:

1. --single 简单破解模式,也是默认的执行模式,就是根据用户和家目录名进行一些简单的变形猜解

2.--incremental 逐个遍历模式[其实跟hashcat的increment模式是一样的],直到尝试完所有可能的组合

3.--wordlist 纯字典模式,后面跟上字典的路径即可

4.--show 显示已经破解出来的hash及所对应的明文密码

5.--users 只破解指定用户的hash,可以是用户名或者对应的uid

6.--groups 只破解指定用户组的hash,可以是组名或者对应的gid

7.--shells 只破解指定shell的hash,可以用逗号分隔多个shell程序

posted @ 2022-04-29 10:03  江楠O_O  阅读(6885)  评论(0编辑  收藏  举报