日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

John the Ripper是一個(gè)流行的口令破解工具，它支持Windows和Linux平臺(tái)，是一個(gè)開(kāi)源軟件。如果我們想使用專門(mén)針對(duì)特定操作系統(tǒng)優(yōu)化、并生成相應(yīng)本地代碼的商業(yè)版本的該產(chǎn)品，那么讀者可以使用John the Ripper Pro，主頁(yè)地址為http://www.openwall.com/john/pro/。讀者可以根據(jù)需要購(gòu)買或下載破解字典表。本文以Linux下的John the Ripper為例，說(shuō)明使用該程序破解Linux下/etc/shadow口令文件的方法。

下載鏈接：http://down./data/146315

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

首先我們了解一下John the Ripper都有什么選項(xiàng)，如表1所示，其中方括號(hào)中的內(nèi)容為可選項(xiàng)。

選    項(xiàng)	描    述
--single	single crack模式，使用配置文件中的規(guī)則進(jìn)行破解
--wordlist=FILE --stdin	字典模式，從FILE或標(biāo)準(zhǔn)輸入中讀取詞匯
--rules	打開(kāi)字典模式的詞匯表切分規(guī)則
--incremental[=MODE]	使用增量模式
--external=MODE	打開(kāi)外部模式或單詞過(guò)濾，使用[List.External:MODE]節(jié)中定義的外部函數(shù)
--stdout[=LENGTH]	不進(jìn)行破解，僅僅把生成的、要測(cè)試是否為口令的詞匯輸出到標(biāo)準(zhǔn)輸出上
--restore[=NAME]	恢復(fù)被中斷的破解過(guò)程，從指定文件或默認(rèn)為$JOHN/john.rec的文件中讀取破解過(guò)程的狀態(tài)信息
--session=NAME	將新的破解會(huì)話命名為NAME，該選項(xiàng)用于會(huì)話中斷恢復(fù)和同時(shí)運(yùn)行多個(gè)破解實(shí)例的情況
--status[=NAME]	顯示會(huì)話狀態(tài)
--make-charset=FILE	生成一個(gè)字符集文件，覆蓋FILE文件，用于增量模式
--show	顯示已破解口令
--test	進(jìn)行基準(zhǔn)測(cè)試
--users=[-]LOGIN|UID[,..]	選擇指定的一個(gè)或多個(gè)賬戶進(jìn)行破解或其他操作，列表前的減號(hào)表示反向操作，說(shuō)明對(duì)列出賬戶之外的賬戶進(jìn)行破解或其他操作
--groups=[-]GID[,..]	對(duì)指定用戶組的賬戶進(jìn)行破解，減號(hào)表示反向操作，說(shuō)明對(duì)列出組之外的賬戶進(jìn)行破解。
--shells=[-]SHELL[,..]	對(duì)使用指定shell的賬戶進(jìn)行操作，減號(hào)表示反向操作
--salts=[-]COUNT	至少對(duì)COUNT口令加載加鹽，減號(hào)表示反向操作
--format=NAME	指定密文格式名稱，為DES/BSDI/MD5/BF/AFS/LM之一
--save-memory=LEVEL	設(shè)置內(nèi)存節(jié)省模式，當(dāng)內(nèi)存不多時(shí)選用這個(gè)選項(xiàng)。LEVEL取值在1~3之間

除了口令破解程序之外，在這個(gè)軟件包中，還包含了其他幾個(gè)實(shí)用工具，它們對(duì)于實(shí)現(xiàn)口令破解都有一定的幫助，這些工具都放置在run目錄下，下面分別予以簡(jiǎn)要介紹。

unshadow PASSWORD-FILE SHADOW-FILE

unshadow命令將passwd文件和shadow文件組合在一起，其結(jié)果用于John破解程序。通常應(yīng)該使用重定向方法將這個(gè)程序的結(jié)果保存在文件中，之后將文件傳遞給John破解程序。

unafs DATABASE-FILE CELL-NAME

unafs從二進(jìn)制AFS數(shù)據(jù)庫(kù)中提取口令散列值，并生成John可用的輸出，通常應(yīng)該把這個(gè)輸出重定向到文件中。

unique OUTPUT-FILE

刪除字典表中的重復(fù)詞匯，但不改變字典表中各詞條項(xiàng)的順序。

現(xiàn)在，我們使用unshadow命令得到一個(gè)破解程序好用的口令文件。下面的命令完成這個(gè)任務(wù)：

 
 
 
  
  
  
unshadow /etc/passwd /etc/shadow > passwd.1 
 
 

它將/etc/passwd和/etc/shadow文件組合起來(lái)，結(jié)果保存到新的文件passwd.1中。

現(xiàn)在，運(yùn)行John the Ripper。默認(rèn)情況下，John使用passwd.lst作為攻擊用的字典文件，我們可以編輯這個(gè)文件或創(chuàng)建自己的口令文件。示例8-1給出了使用默認(rèn)字典文件破解口令的命令及其輸出。

示例1：使用默認(rèn)配置運(yùn)行John the Ripper。

 
 
 
  
  
  
linux:/usr/bin/john-1.  
  
  
  
6/run # ./john passwd.1Loaded 6 passwords with 6 different salts (Standard DES [24/32 4K])  
  
  
  
newuser          (user2)  
  
  
  
foobar           (user4)  
  
  
  
123456           (user3)  
  
  
  
Mickey           (user1)  
  
  
  
guesses:  4 time: 0:00:00:02 (3) c/s: 135389 trying: sampida - chillier 
 
 

示例1說(shuō)明，破解了該主機(jī)上4個(gè)用戶的口令。作為滲透測(cè)試人員，我們應(yīng)該創(chuàng)建一個(gè)能夠破解的口令表，如表2所示。

表2 已破解口令

用    戶	口    令
User1	Mickey
User2	Newuser

續(xù)表

用    戶	口    令
User3	123456
User4	Foobar

通過(guò)在命令行中使用show選項(xiàng)，可以觀察破解的口令，如示例2所示。

示例2：使用John the Ripper顯示破解后的口令。

 
 
 
  
  
  
linux:/usr/bin/john-1.6/run # ./john -show passwd.1  
  
  
  
user1:Mickey:502:100::/home/user1:/bin/bash  
  
  
  
user2:newuser:503:100::/home/user2:/bin/bash  
  
  
  
user3:123456:504:100::/home/user3:/bin/bash  
  
  
  
user4:foobar:505:100::/home/user4:/bin/bash  
  
  
  
4 passwords cracked, 2 left  
 
 

如果我們想查看原始加密口令和破解后的口令，那么隨時(shí)可以打開(kāi)文件john.pot來(lái)觀看，如示例3所示。

示例3：顯示原始加密口令和破解后的口令。

 
 
 
  
  
  
linux:/usr/bin/john-1.6/run # cat ./john.pot  
  
  
  
VYvDtYmDSCOPc:newuser  
  
  
  
G54NKwmDHXwRM:foobar  
  
  
  
t5zO9hJzkv7ZA:123456  
  
  
  
Ae.SZDrP7fCPk:Mickey 
 
 

當(dāng)前標(biāo)題：John the Ripper：支持多平臺(tái)的密碼破解器
網(wǎng)站網(wǎng)址：http://www.dlmjj.cn/article/djiihpc.html