网络安全-john-the-ripper哈希破解
前言
一,我也是初学者记录的笔记
二,可能有错误的地方,请谨慎
三,欢迎各路大神指教
四,任何文章仅作为学习使用
五,学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
重要的事情说几次
玩出事了,无论你做了几层NAT
几层代理,都能抓到你
相信中央相信党,犯罪没有好下场
我们知道,一般密码是不会经过明文的,都是以密文的形式出现的,那么这个
John hte ripper就可以用来破解,支持大多数的加密算法
首先自己在kali新建一个用户,这样就可以一会破解测试了,那么网络通了之后一样可以去破解别人的
我这里输入的账号密码是test/aaabbbccc
介绍Liunx系统存放账号密码的文件目录
/etc/passwd
这个详细解释可以去找我云计算的文章有介绍
严格来说上只是存放用户信息
密码是存放在/etc/shadow中的,但是你去看也是加密的
$y$j9T$TNzM8dHjclGPtOcNhnllz0$QJlA.zDFlmuDHy77CaCM74aAmK3uP4aScPSEXKo2cM6:19403:0:99999:7:::
这个就是aaabbbccc哈希加密之后的密钥了
一般在linux中采用的都是sha512的加密算法
推荐一个网站,有时候能成功有时候失败
www.cmd5.com(有会员和没会员差很远)
使用kali来破解
首先把用户名和密码文件整合到一起,输出到pojie.txt
unshadow /etc/passwd etc/shadow >pojie.txt
如果出现这报错,是kali新版本的问题,问题的原因应该是新版 Kali 所保存的密码格式与旧版不一样了,所以解决的方法自然是对症下药——加上格式参数。
john --format=crypt pojie.txt
我后来新建了一个abcd,密码也是abcd
这里显示已经破解出来了
扫描二维码关注公众号,回复:
15674486 查看本文章
然后如果你已经破解过的是不会再显示的,他会在缓存中,怎么查看呢?
john --format=crypt pojie.txt -show
在你破解的指定目标中后面加一个show就可以了
这个密码呢存放在这个目录下
/root/. john/john.pot