John 离线破解linux下用户密码

嚯嚯嚯www 34 2022-08-26

John
是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。John支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。
测试设置目标主机用户密码
90665-1cz87tvabm4.png
想方设法获得目标主机的/etc/passwd ,/etc/shaow
50679-30ooa0gchuz.png
Unshadow passwd文件 shadow文件 > password文件
42957-osa4h687eyk.png
./john password文件
30633-0wlu2n0awbcc.png
使用默认的字典文件,/pentest/passwords/john/password.lst。
-w使用字典文件
–restory:如果在破解密码的过程中由于某些原因中断了破解,使用restory继续破解密码。
-rules参数则在此基础上再加上些变化,如字典中有单词test,则john还会尝试使用tes、teSt、 tset等单词变化进行解密。
-Single 这个命令,原理是根据用户的名称,加上常见的变化而猜测密码。比如此用户叫test,而他的密码是test123、test1、tset、test123、…
93219-l5xe9v7ini8.png

破解的密码文件存放在 jojn.pot
54982-ckwr7yvo8ue.png