密码破解-john的使用

john类似于hashcat一样，也是一款密码破解方式，john跟专注于系统密码的破解，并且和hashcat一样在kali中自带

hash请见hash的简单使用

重要的参数

--wordlist=字典，--format=加密类型

破解windows hash

我们知道windows hash的加密为NTLM，需要我们--format指定，在john中，分别有NT和LM两种加密，这里我并不知道使用哪一个

john --help可以查看帮助



在末尾可以看到--list=formats和--list=subformats可以查看所支持的破解类型

不指定破解类型和字典直接破解

john会自动进行使用默认的字典，并识别我们的hash类型进行自动选择

这里我们的hash存储在a文件中



john a



破解出来的密码为空，Administrator和Guest的密码确实为空，但是Jackson的密码并不是空的，所以这里john自动识别类型错误了

当我们破解成功后，john会将破解成功的hash缓存在我们家目录的.john/john.pot文件中，需要我们手动进行删除，否则下次爆破会出现



意思就是让我们--show查看破解成功的密码，或者--format=LM指定破解类型

需要手动删除rm -rf ~/.john/john.pot

指定类型进行破解

john --format=NT a，这里的坑就是john推荐我们使用LM类型，但是并不是



并没有指定字典，使用默认字典/usr/share/john/password.lst进行破解，摁下Enter查看正在破解1ms8wb..1m1L3R

由于破解时间较长，Ctrl + C停止

同样删除john.pot文件

使用字典进行暴力破解

john --wordlist=2.txt --format=NT a



成功将Jackson密码破解

破解Linux hash密码

抓取linux密码和hashcat简单使用中的复制/etc/shadow一样

这里hash文件为b

root:$6$90/diajJs2fHcIGa$hB5wj4tMF8Qdd6o5VNRTY4v4vEpV8x0NP4O1N/tpJ8ns7JmJ8RyvSih7.W8TQdfwweUFh16dJejFpKw07i2uR1::0:99999:7:::
jackson:$6$Zje1WaoS$eH24JFr5n67149yBcDWWsfxME5cYlOXMmJxnf2uinbvYm8vWc0BmjvAoXIFY/0ZUJItRpPhHkCGDiqjXT10EV0:19066:0:99999:7:::

Linux的加密算法为sha512crypt

破解john -wordlist=2.txt b



破解成功，实验结束！