John是一个破解系统密码的工具。

参数

John the Ripper 1.9.0-jumbo-1 OMP [linux-gnu 64-bit x86_64 AVX AC]

Copyright (c) 1996-2019 by Solar Designer and others

Homepage: http://www.openwall.com/john/

Usage: john [OPTIONS] [PASSWORD-FILES]

--single[=SECTION[,..]]    "single crack" mode, using default or named rules

--single=:rule[,..]        same, using "immediate" rule(s)

--wordlist[=FILE] --stdin  wordlist mode, read words from FILE or stdin

                  --pipe   like --stdin, but bulk reads, and allows rules

--loopback[=FILE]          like --wordlist, but extract words from a .pot file

--dupe-suppression         suppress all dupes in wordlist (and force preload)

--prince[=FILE]            PRINCE mode, read words from FILE

--encoding=NAME            input encoding (eg. UTF-8, ISO-8859-1). See also

                           doc/ENCODINGS and --list=hidden-options.

--rules[=SECTION[,..]]     enable word mangling rules (for wordlist or PRINCE

                           modes), using default or named rules

--rules=:rule[;..]]        same, using "immediate" rule(s)

--rules-stack=SECTION[,..] stacked rules, applied after regular rules or to

                           modes that otherwise don't support rules

--rules-stack=:rule[;..]   same, using "immediate" rule(s)

--incremental[=MODE]       "incremental" mode [using section MODE]

--mask[=MASK]              mask mode using MASK (or default from john.conf)

--markov[=OPTIONS]         "Markov" mode (see doc/MARKOV)

--external=MODE            external mode or word filter

--subsets[=CHARSET]        "subsets" mode (see doc/SUBSETS)

--stdout[=LENGTH]          just output candidate passwords [cut at LENGTH]

--restore[=NAME]           restore an interrupted session [called NAME]

--session=NAME             give a new session the NAME

--status[=NAME]            print status of a session [called NAME]

--make-charset=FILE        make a charset file. It will be overwritten

--show[=left]              show cracked passwords [if =left, then uncracked]

--test[=TIME]              run tests and benchmarks for TIME seconds each

--users=[-]LOGIN|UID[,..]  [do not] load this (these) user(s) only

--groups=[-]GID[,..]       load users [not] of this (these) group(s) only

--shells=[-]SHELL[,..]     load users with[out] this (these) shell(s) only

--salts=[-]COUNT[:MAX]     load salts with[out] COUNT [to MAX] hashes

--costs=[-]C[:M][,...]     load salts with[out] cost value Cn [to Mn]. For

                           tunable cost parameters, see doc/OPTIONS

--save-memory=LEVEL        enable memory saving, at LEVEL 1..3

--node=MIN[-MAX]/TOTAL     this node's number range out of TOTAL count

--fork=N                   fork N processes

--pot=NAME                 pot file to use

--list=WHAT                list capabilities, see --list=help or doc/OPTIONS

--format=NAME              force hash of type NAME. The supported formats can

                           be seen with --list=formats and --list=subformats

翻译



john系统自带密码路径

/usr/share/john/password.lst

爆破过程

如果不指定字典的话,会使用john系统自带的password.lst字典

一个注意事项

john工具对于同一个shadow文件只会进行一次爆破,如果第二次执行john shadow是不会得到结果的,只会得到如下输出。

Warning: detected hash type "md5crypt", but the string is also recognized as "md5crypt-long"

Use the "--format=md5crypt-long" option to force loading these as that type instead

Using default input encoding: UTF-8

Loaded 1 password hash (md5crypt, crypt(3) $1$ (and variants) [MD5 128/128 AVX 4x3])

No password hashes left to crack (see FAQ)

如果想查看上一次爆破的结果,可以使用以下命令。

root@kali:~# john --show password

frank:frank!!!

参考链接

http://www.jeepxie.net/article/491513.html

Kali中John的使用方法的更多相关文章

  1. python中List的sort方法的用法

    python列表排序 简单记一下python中List的sort方法(或者sorted内建函数)的用法. 关键字: python列表排序 python字典排序 sorted List的元素可以是各种东 ...

  2. 【转】python中List的sort方法(或者sorted内建函数)的用法

    原始出处:http://gaopenghigh.iteye.com/blog/1483864 python列表排序 简单记一下python中List的sort方法(或者sorted内建函数)的用法. ...

  3. jQuery中常用的函数方法

    jQuery中常用的函数方法总结 Ajax处理 load(url,[data],[callback]) url (String) : 待装入 HTML 网页网址. data (Map) : (可选) ...

  4. kali中的webshell工具--webacoo

    webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell的工具 WeBaCoo(Web Backdoor Cookie) 特点及使用方法 类终端的shell 编 ...

  5. PHP中的字符串 — 表示方法

    Strings 的字符集,因此本质上不支持Unicode编码,关于Unicode阅读 utf8_encode() 和 utf8_decode() . 注意: 一个字符串的大小决定与计算机内存的大小,理 ...

  6. CTF中图片隐藏文件分离方法

    CTF中图片隐藏文件分离方法   0x01 分析 这里我们以图片为载体,给了这样的一样图片:2.jpg 首先我们需要对图片进行分析,这里我们需要用到kali里面的一个工具 binwalk ,想要了解这 ...

  7. JS中的对象和方法简单剖析

    众所周知,在js中对象就是精髓,不理解对象就是不理解js. 那么什么事js中的对象呢? 在js中,几乎一切皆对象: Boolean ,String,Number可以是对象(或者说原生数据被认作对象): ...

  8. Kali中安装 Shodan

    工具介绍 Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备 ...

  9. 使用Kali中的Metasploit生成木马控制Windows系统 (第九天 9.20)

    本文转自:https://www.cnblogs.com/yankaohaitaiwei/p/11556921.html 一.kali及Metasploit kali基于debin的数字取证系统,上面 ...

随机推荐

  1. 敢为人先,从阿里巴巴云原生团队实践Dapr案例,看分布式应用运行时前景

    背景 Dapr是一个由微软主导的云原生开源项目,国内云计算巨头阿里云也积极参与其中,2019年10月首次发布,到今年2月正式发布V1.0版本.在不到一年半的时间内,github star数达到了1.2 ...

  2. 第4章:kubectl命令行管理工具

    kubectl --help 查看帮助信息 kubectl create --help 查看create命令帮助信息 命令 描述 create 通过文件名或标准输入创建资源 expose 将一个资源公 ...

  3. 43、uniq命令

    相邻去重 uniq -c 表示相邻去重并统计: 1.uniq介绍: uniq是对指定的ascii文件或标准输入进行唯一性检查,以判断文本文件中重复出现的行,常用于系统排查及日志分析: 2.命令格式: ...

  4. mapboxgl 互联网地图纠偏插件(二)

    前段时间写的mapboxgl 互联网地图纠偏插件(一)存在地图旋转时瓦片错位的问题. 这次没有再跟 mapboxgl 的变换矩阵较劲,而是另辟蹊径使用 mapboxgl 的自定义图层,重新写了一套加载 ...

  5. keycloak~OIDC&OAuth2&自定义皮肤

    1 OpenID & OAuth2 & SAML 1.1 相关资料 https://github.com/keycloak/keycloak https://www.keycloak. ...

  6. Datahub 0.8.5发布! 通用的元数据搜索和发现工具

    近期Datahub 发布了最新的版本0.8.5,作为LinkedIn开源的通用的元数据搜索和发现工具.Datahub近一年来有了巨大的发展,也成为了很多公司进行元数据管理的调研方向并进行使用的选择. ...

  7. 如何筛选CRM客户系统无效数据

    企业将各个渠道获得的大量数据导入CRM系统之后,要如何筛选CRM客户系统无效数据?销售人员应该将更多的时间用于发掘潜在客户,而不是浪费时间来检索CRM数据.Zoho CRM能够呈现最有价值的客户,让销 ...

  8. My Idol:Beihai Zhang --<<The Three-body Problem>>

    First 父:"要多想." 子:"想了之后呢?" 父:"北海,我只能告诉你在那以前要多想." 要多想--这场战争敌我力量对比过于悬殊,硬碰 ...

  9. ctf实验吧天网管理系统

    这明显不可能登上的,所以直接看源代码 这里如果不懂得,php中处理哈希值的方式,是只要是0e开头的哈希值,都认为是0,通过输入一个这样的0e开头的字符串,会被php解释成0. 这个可以去在线工具上得到 ...

  10. Spring Boot 2.x基础教程:使用@Scheduled实现定时任务

    我们在编写Spring Boot应用中经常会遇到这样的场景,比如:我需要定时地发送一些短信.邮件之类的操作,也可能会定时地检查和监控一些标志.参数等. 创建定时任务 在Spring Boot中编写定时 ...