使用John the ripper破解密码

使用John爆破

前言
John the ripper
- 简介
- 破解模式
- 命令参数
环境
破解步骤：
- 方法一：使用命令行模式
- 方法二：使用GUI界面
小结

前言

由于Linux是Internet最流行的服务器操作系统，因此它的安全性备受关注。这种安全主要靠口令实现。

Linux使用一个单向函数crypt（）来加密用户口令。单向函数crypt（）从数学原理上保证了从加密的密文得到加密前的明文是不可能的或是非常困难的。当用户登录系统时，系统并不是去解密已加密的口令，而是将输入的口令明文字符串传给加密函数，将加密函数的输出与/etc/passwd文件中该用户的PASSWORD域进行比较，若匹配成功，则允许用户登录系统。

在目前多数Linux系统中，口令文件都做了shadow变换，即把/etc/passwd中的口令域分离出来，单独存在/etc/shadow文件中，并加强对shadow文件的保护，以增强口令安全。因此，在破解密码是，要先做UNshadow变换，将/etc/passwd文件与/etc/shadow文件合二为一。

John the ripper

简介

一款免费、开源的暴力密码破解器，它有多平台版本，支持目前大多数的加密算法，如DES、MD4、MD5等。该软件破解密码方式简单而粗暴，理论上只要时间上面允许，该软件可以破译绝大多数用户密码。John the Ripper免费的开源软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。

破解模式

John支持四种密码破解模式:

1.字典模式:在这种模式下，用户只需要提供字典和密码列表用于破解。

3.递增模式:在该模式下john会尝试所有可能的密码组合。这是最具威力的一种。

4.外部模式:在这种模式下，用户可以使用john的外部破解模式。使用之前，需要创建一个名为(list.external : mode)的配置文件，其中mode有用户分配。

命令参数

john命令的具体参数选项如下表：

选项	描述
–single	single crack模式，使用配置文件中的规则进行破解
–wordlist=FILE–stdin	字典模式，从 FILE或标准输入中读取词汇
–rules	打开字典模式的词汇表切分规则
–incremental[=MODE]	使用增量模式
–external=MODE	打开外部模式或单词过滤，使用 [List.External:MODE]节中定义的外部函数
–stdout[=LENGTH]	不进行破解，仅仅把生成的、要测试是否为口令的词汇输出到标准输出上
–restore[=NAME]	恢复被中断的破解过程，从指定文件或默认为 $JOHN/john.rec的文件中读取破解过程的状态信息
–session=NAME	将新的破解会话命名为 NAME，该选项用于会话中断恢复和同时运行多个破解实例的情况
–status[=NAME]	显示会话状态
–make-charset=FILE	生成一个字符集文件，覆盖 FILE文件，用于增量模式
–show	显示已破解口令
–test	进行基准测试
–users=[-]LOGIN	UID[,…]
–groups=[-]GID[,…]	对指定用户组的账户进行破解，减表示反向操作，说明对列出组之外的账户进行破解。
–shells=[-]SHELL[,…]	对使用指定 shell的账户进行操作，减表示反向操作
–salts=[-]COUNT	至少对 COUNT口令加载加盐，减表示反向操作
–format=NAME	指定密文格式名称，为 DES/BSDI/MD5/BF/AFS/LM之一
–save-memory=LEVEL	设置内存节省模式，当内存不多时选用这个选项。 LEVEL取值在 1~3之间

英文可以的话，也可以在kali中使用

查看详细参数选项。

环境

kali操作系统

可以装到虚拟机中，如果有条件的话，可以安装到实体机中。具体安装步骤就不介绍了，上有很多相关文章，如安装中遇到什么问题，也可以在评论区留言，很高兴为大家解决！

破解步骤：

创建test用户，并设置密码

进行查看

文章知识点与官方知识档案匹配，可进一步学习相关知识络技能树首页概览22515 人正在系统学习中

声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！