位置: 编程技术 - 正文

使用John the ripper工具来尝试破解Linux密码(使用二氧化碳灭火器时人应该站在什么位置)

编辑:rootadmin

推荐整理分享使用John the ripper工具来尝试破解Linux密码(使用二氧化碳灭火器时人应该站在什么位置),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:使用的英文,使用筷子就餐会不会传染乙肝病毒,使用筷子就餐会不会传染乙肝病毒,使用的拼音,使用粗盐热敷十大危害,使用的拼音,使用筷子就餐会不会传染乙肝病毒,使用时间,内容如对您有帮助,希望把文章链接给更多的朋友!

John有别于Hdra之类的工具。Hydra进行盲目的蛮力攻击,其方法是在FTP服务器或Telnet服务器上的服务后台程序上尝试用户名/密码组合。不过,John首先需要散列。所以,对黑客来说更大的挑战是,先搞到需要破解的散列。如今,使用网上随处可得的免费彩虹表(rainbow table),比较容易破解散列。只要进入到其中一个网站,提交散列;要是散列由一个常见单词组成,那么该网站几乎立马就会显示该单词。彩虹表基本上将常见单词及对应散列存储在一个庞大的数据库中。数据库越大,涵盖的单词就越多。

但是如果你想在自己的系统上本地破解密码,那么John是值得一试的好工具之一。John跻身于Kali Linux的十大安全工具。在Ubuntu上,它可以通过新立得软件包管理器(synaptic package manager)来安装。

使用John the ripper工具来尝试破解Linux密码(使用二氧化碳灭火器时人应该站在什么位置)

我在本文中将向各位介绍如何使用unshadow命令连同John,在Linux系统上破解用户的密码。在Linux上,用户名/密钥方面的详细信息存储在下面这两个文件中。复制代码代码如下:/etc/passwd/etc/shadow实际的密码散列则存储在/etc/shadow中;只要对该机器拥有根访问权,就可以访问该文件。所以,试着从你自己的Linux系统来访问该文件。或者先创建一个使用简单密码的新用户。我会在自己的Linux系统上创建一个名为happy的新用户,其密码为chess。复制代码代码如下:root@kali:~# adduser happyAdding user `happy' ...Adding new group `happy' () ...Adding new user `happy' () with group `happy' ...Creating home directory `/home/happy' ...Copying files from `/etc/skel' ...Enter new UNIX password: Retype new UNIX password: passwd: password updated successfullyChanging the user information for happyEnter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] yroot@kali:~#为了方便演示,最好使用一个简单的密码,那样你没必要等待太长的时间。由于我们的新用户已创建完毕,现在可以破解其密码了。

unshadow命令基本上会结合/etc/passwd的数据和/etc/shadow的数据,创建1个含有用户名和密码详细信息的文件。用法相当简单。复制代码代码如下:root@kali:~# unshadowUsage: unshadow PASSWORD-FILE SHADOW-FILEroot@kali:~# unshadow /etc/passwd /etc/shadow > ~/file_to_crack我们将unshadow命令的输出结果重定向至名为file_to_crack的新文件。

步骤

下面我们来看一下具体步骤,破解成功后密码在jhon.pot中,只是密码:1 进入/root/john-1.7.8/run目录,用jhon自带的工具unshadow读取/etc/shadow 复制代码代码如下: ./unshadow /etc/passwd > /root/john-1.7.8/run/passwd.txt eg: 如果是root用户可以直接cat /etc/shadow > /root/john-1.7.8/run/passwd.txt 2 第一步用Single Crack 模式破解 复制代码代码如下: Single Crack 专门针对使用账号做密码的人,他会尝试用户名的变体,在john.conf中的[List.Rules:Single]中定义规则 复制代码代码如下: ./john --single passwd.txt 如果破解成功则可以查看jhon.pot,或者使用: 复制代码代码如下: ./jhon --show passwd.txt 查看密码和用户 3 第二步用Wordlist Mode模式破解 Wordlist Mode是一种比较简单的模式,只要确定字典档在哪里即可,在jhon.conf配置文件中有默认的字典档‘Wordlist = $JOHN/password.lst’ 即run目录下的password.lst文件,Wordlist Mode规则在jhon.conf中的[List.Rules:Wordlist]模块定义,在[List.Rules:Wordlist]下面还有一个[List.Rules:NT]模块是定义有关rules的变体规则。 复制代码代码如下: ./jhon --wordlist=password.lst passwd.txt 或者 复制代码代码如下:./jhon --wordlist=password.lst --rules passwd.txt 4 第四步用Incremental Mode破解 Incremental 是功能最强的模式,他会穷举所有的组合,然后作为密码来破解,非常耗时,在配置文件中有[Incremental:All],[Incremental:Alpha],[Incremental:Digits],[Incremental:Alnum],[Incremental:LanMan]等模块。每个模块名在run下都有对应的date文件。 复制代码代码如下: ./jhon --incremental=All passwd.txt 5 第五步用External Mode破解 External 让使用者可以自己编写C语言的破解模式,在jhon.conf中已经自带了一些破解模式程式。 参数解释 --stdout 输出结果到屏幕 --restore 从上次解密中断的地方继续执行,ctrl+c 中断执行,当前的状态会被存放在一个名为restore的文档内,使用--restore可以从restore内读取上次中断的位置,然后继续破解下去 --session 设定当前记录档的名称 --make-charset 字元频率表,他会以破解出来的密码为基础来产生字元频率表,可用于Incremental模式 --show 显示已经破解密码,因为john.POT并不存储账号信息,使用show的时候应该输入相关的passwd文件 --test 测试机器执行各种类型密码的破解速度 --users 只破解某个账号的密码,可以是用户名或者UID号码,前面加‘-’表示不破解相关用户密码 --groups 只破解某个组内的用户密码,前面加上‘-’表示不破解某个组内用户的密码 --shells 之破解使用某种类型shell的用户,前面加上‘-’表示不破解 --salts 只破解salts大于count的密码,salts是unix用来作为密码编码的基础单位 --format 预定义密码破解的类型 DES/BSDI/MD5/BF/AFS/LM/

在Linux系统下用parted命令管理GPT分区的教程 先来温习一下GPT的概念:GUID磁碟分割表(GUIDPartitionTable,缩写:GPT)其含义为全局唯一标识磁盘分区表,是一个实体硬盘的分区表的结构布局的标准。

Linux服务器上安装使用TCPCopy来获取用户访问流量 tcpcopy可以当做一种压力测试工具,也可以获取真实的用户访问流量,从而模拟真实运行环境,tcpcopy的开发者这样介绍它:TCPCopy是一种请求复制(所有

在Linux系统的服务器上使用Memtester进行内存压力测试 最近要测试一台机器的整体性能情况,就在google搜索一番,发现这个一个小工具,说是可以进行内存的压力测试,Memtester主要是捕获内存错误和一直处

标签: 使用二氧化碳灭火器时人应该站在什么位置

本文链接地址:https://www.jiuchutong.com/biancheng/353368.html 转载请保留说明!

上一篇:Linux系统下Vim的多窗口使用技巧(linux中的vim命令的功能)

下一篇:在Linux系统下用parted命令管理GPT分区的教程(linux使用pip)

  • 个税里的本期收入扣不扣个人社保
  • 逾期未申报是什么意思
  • 当月只有进项税额月末怎么办
  • 土地取得方式有哪些
  • 加工承揽属于劳务关系吗
  • 按差额缴纳增值税
  • 预计产品质量保证损失是什么意思
  • 保理公司会计核算讲解
  • 有两处收入的怎么报个税汇算清缴
  • 一般纳税人条件要求
  • 主营业务收入属于资产
  • 免征增值税项目记忆
  • 车船税每年都要交吗标准多少
  • 计提社保贷方科目是什么
  • 当月收到的发票可以当月认证吗
  • 企业长期贷款具备什么条件
  • 企业所得税借款费用
  • 公司清算后资产负债表与利润表
  • 复利现值系数完整版
  • 现金折扣在买方还是卖方
  • 股东借款转实收资本需要什么附件
  • 部分退货退款剩下的钱什么时候给卖家
  • 现金日记账年结图片
  • 季度销售额不超过30万,城建税减免
  • 外资企业需要遵守哪些法律
  • 经济社会中民商是什么
  • 小规模纳税人销售农产品免税吗
  • 未做账务处理
  • 公司收到银行存款利息收入会计分录
  • 公司租赁汽车
  • windows10如何开机启动软件
  • 如何解决win10关机后usb还在供电
  • 企业在进行会计核算时选择一种不多计资产
  • 其他资金结转结余包括哪些
  • 设计行业开票税点
  • 一种简单的快乐
  • 暂估营业收入会增加吗
  • 债务担保可以税前抵扣吗
  • 亡灵节mid
  • 红字发票信息表填好后再怎么操作
  • 生产企业 制造商
  • 车间装修预算表
  • 基于transformers的nlp入门 pdf
  • web开发 python
  • php call stack
  • 组装设备配件入什么科目
  • 基建项目账务处理讲解
  • 城镇土地使用税优惠政策
  • 公司帐户到银行怎么取钱
  • 给销售人员的返点怎么做账
  • 100%控股权什么意思
  • 报销人和经办人的含义
  • 如何确定固定资产是否已经发生减值
  • 企业内部研发支持方案
  • 专票抵扣进项税额怎么填申报表呢
  • 住房公积金中的钱可以当首付吗?
  • 企业缴纳个人所得税客户端
  • 安全生产费用应当专户储存专款专用专户核算
  • 处置投资性房地产时影响营业成本的金额
  • 什么是金融资产和金融负债
  • 现金形式福利费个税软件怎么申报个税
  • 慰问金计入什么部门经济分类
  • 扶贫差旅费
  • Windows下MySQL 5.7无法启动的解决方法
  • ipv6文件
  • solaris route add
  • win7桌面右下角输入法图标不见了
  • windows7凭据管理器
  • win7关闭系统更新在哪里
  • 微信小程序实现文件上传
  • iframe的替代方案
  • unity mesh编程
  • javascript如何学
  • js选中文字
  • 浙江省国税电子税务局如何新增企业
  • 海关免税金额现在是多少金额
  • 北京增值税普通发票图片
  • 重庆税务登记证在哪里办理
  • 贵州电子税务局app下载
  • 18个税种征税范围
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设