创新路
我们一直在努力

John工具使用

John工具使用

一、简介

       免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。支持字典破解方式和暴力破解方式。

二、使用

1、查看密码保存文件

1582526010547106.png

2、将需要破解的账号导出1582526055630329.png

echo ‘hdk:$6$Z2w4MDAZJMBHb/xn$dmcTYh02pHQd78e4X8ZDui8w9t4v2AviKRGeb02q5ObetahTab3mtkxD/Nj/5B96cZADnWs3n26/QZvJaXxsb0:18308:0:99999:7:::’ > /opt/tests/shadow_test

3、破解hdk账号密码

1582526096688078.png

4、查看破解记录

路径:

1582526121832234.png

查看john.pot文件

1582526146120170.png

冒号前面部分是密码源码,冒号后面是破解出来的密码

5、john的参数

1582526203837312.png

1582526235181938.png

6、系统默认字典

/usr/share/john/password.lst

1582526260131436.png

只有3559个密码。

所以,实际情况中还是需要收集更多的字典文件,然后用

john –wordlist==字典文件

来破解。

备注:

遇到的问题:

1、在echo时,最开始直接echo XXX,由于里面含了很多斜杠,所以echo过后的密码值变了

1582526296107798.png

所以,要在echo时,内容加单引号,就原样echo过去

1582526324421969.png

2、破解简单密码的时候,john不带参数,破解123这种密码很快,就2秒钟。

但是,当我把密码换成85520786这种位数较多的时候,就变得很慢,其实这种密码还不算复杂,算是弱密码。

未经允许不得转载:天府数据港官方信息博客 » John工具使用

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机