标签归档:John the Ripper

John the Ripper1.8安装使用

1)安装:
根据官方文档:
1、wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
2、tar xzvf john-1.8.0.tar.gz
3、cd john-1.8.0
4、cd src
5、make
6、make clean generic
2)Linux下的使用方法
1、cd ../run/
2、cp /etc/passwd /etc/shadow . //注意后面一个. 说明是复制到当前目录
3、./unshadow passwd shadow >mypasswd
4、./john mypasswd
####################################################
但是执行报错
[root@server120 run]# ./john mypasswd
No password hashes loaded (see FAQ)
解决办法如下
1、cd src
2、make
3、make linux-x86-64
####################################################
3)破解模式
-single
假如账户名是admin,它的密码是admin+一些数字像123,000等,我们就可以采用这种破解模式,在john.conf中的[List.Rules:Single]中定义规则。
john –single mypasswd
可以加载多个密码文件
john –single passwd1 passwd2
或者john –single *passwd* *.pwd
-wordlist
采用字典进行破解,字典在/john-1.*/run/password.lst,可以手工生成一个字典加载到里面
[root@server120 run]# ./john –wordlist=password.txt mypasswd
Loaded 2 password hashes with 2 different salts (crypt, generic crypt(3) [?/64])
Press ‘q’ or Ctrl-C to abort, almost any other key for status
hehe123 (vincent)
1g 0:00:00:00 100% 11.11g/s 33.33p/s 66.66c/s 66.66C/s xyxyxyxyx..hehe123
Use the “–show” option to display all of the cracked passwords reliably
Session completed
查看结果
[root@server120 run]# ./john –show mypasswd
vincent:hehe123:501:501::/home/vincent:/bin/bash

1 password hash cracked, 1 left
可以开启字典规则变化功能–rules,例如针对单词cook,会尝试cook、c00k、cooker等其他单词,详细的规则记录在[List.Rules:Wordlist]中
-increasemental
这个破解模式会尝试所有的字符组合,然后作为密码来破解,当然时间是相当久的。
-external
这个可以加载c语言等写的程序,通过这个程序进行破解。
如果直接执行./john mypasswd会先尝试single crack,然后尝试字典破解,最后尝试字符穷举破解。

参考文章:http://www.openwall.com/john/doc/EXAMPLES.shtml