John是一个破解系统密码的工具。

参数

John the Ripper 1.9.0-jumbo-1 OMP [linux-gnu 64-bit x86_64 AVX AC]

Copyright (c) 1996-2019 by Solar Designer and others

Homepage: http://www.openwall.com/john/

Usage: john [OPTIONS] [PASSWORD-FILES]

--single[=SECTION[,..]]    "single crack" mode, using default or named rules

--single=:rule[,..]        same, using "immediate" rule(s)

--wordlist[=FILE] --stdin  wordlist mode, read words from FILE or stdin

                  --pipe   like --stdin, but bulk reads, and allows rules

--loopback[=FILE]          like --wordlist, but extract words from a .pot file

--dupe-suppression         suppress all dupes in wordlist (and force preload)

--prince[=FILE]            PRINCE mode, read words from FILE

--encoding=NAME            input encoding (eg. UTF-8, ISO-8859-1). See also

                           doc/ENCODINGS and --list=hidden-options.

--rules[=SECTION[,..]]     enable word mangling rules (for wordlist or PRINCE

                           modes), using default or named rules

--rules=:rule[;..]]        same, using "immediate" rule(s)

--rules-stack=SECTION[,..] stacked rules, applied after regular rules or to

                           modes that otherwise don't support rules

--rules-stack=:rule[;..]   same, using "immediate" rule(s)

--incremental[=MODE]       "incremental" mode [using section MODE]

--mask[=MASK]              mask mode using MASK (or default from john.conf)

--markov[=OPTIONS]         "Markov" mode (see doc/MARKOV)

--external=MODE            external mode or word filter

--subsets[=CHARSET]        "subsets" mode (see doc/SUBSETS)

--stdout[=LENGTH]          just output candidate passwords [cut at LENGTH]

--restore[=NAME]           restore an interrupted session [called NAME]

--session=NAME             give a new session the NAME

--status[=NAME]            print status of a session [called NAME]

--make-charset=FILE        make a charset file. It will be overwritten

--show[=left]              show cracked passwords [if =left, then uncracked]

--test[=TIME]              run tests and benchmarks for TIME seconds each

--users=[-]LOGIN|UID[,..]  [do not] load this (these) user(s) only

--groups=[-]GID[,..]       load users [not] of this (these) group(s) only

--shells=[-]SHELL[,..]     load users with[out] this (these) shell(s) only

--salts=[-]COUNT[:MAX]     load salts with[out] COUNT [to MAX] hashes

--costs=[-]C[:M][,...]     load salts with[out] cost value Cn [to Mn]. For

                           tunable cost parameters, see doc/OPTIONS

--save-memory=LEVEL        enable memory saving, at LEVEL 1..3

--node=MIN[-MAX]/TOTAL     this node's number range out of TOTAL count

--fork=N                   fork N processes

--pot=NAME                 pot file to use

--list=WHAT                list capabilities, see --list=help or doc/OPTIONS

--format=NAME              force hash of type NAME. The supported formats can

                           be seen with --list=formats and --list=subformats

翻译



john系统自带密码路径

/usr/share/john/password.lst

爆破过程

如果不指定字典的话,会使用john系统自带的password.lst字典

一个注意事项

john工具对于同一个shadow文件只会进行一次爆破,如果第二次执行john shadow是不会得到结果的,只会得到如下输出。

Warning: detected hash type "md5crypt", but the string is also recognized as "md5crypt-long"

Use the "--format=md5crypt-long" option to force loading these as that type instead

Using default input encoding: UTF-8

Loaded 1 password hash (md5crypt, crypt(3) $1$ (and variants) [MD5 128/128 AVX 4x3])

No password hashes left to crack (see FAQ)

如果想查看上一次爆破的结果,可以使用以下命令。

root@kali:~# john --show password

frank:frank!!!

参考链接

http://www.jeepxie.net/article/491513.html

Kali中John的使用方法的更多相关文章

  1. python中List的sort方法的用法

    python列表排序 简单记一下python中List的sort方法(或者sorted内建函数)的用法. 关键字: python列表排序 python字典排序 sorted List的元素可以是各种东 ...

  2. 【转】python中List的sort方法(或者sorted内建函数)的用法

    原始出处:http://gaopenghigh.iteye.com/blog/1483864 python列表排序 简单记一下python中List的sort方法(或者sorted内建函数)的用法. ...

  3. jQuery中常用的函数方法

    jQuery中常用的函数方法总结 Ajax处理 load(url,[data],[callback]) url (String) : 待装入 HTML 网页网址. data (Map) : (可选) ...

  4. kali中的webshell工具--webacoo

    webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell的工具 WeBaCoo(Web Backdoor Cookie) 特点及使用方法 类终端的shell 编 ...

  5. PHP中的字符串 — 表示方法

    Strings 的字符集,因此本质上不支持Unicode编码,关于Unicode阅读 utf8_encode() 和 utf8_decode() . 注意: 一个字符串的大小决定与计算机内存的大小,理 ...

  6. CTF中图片隐藏文件分离方法

    CTF中图片隐藏文件分离方法   0x01 分析 这里我们以图片为载体,给了这样的一样图片:2.jpg 首先我们需要对图片进行分析,这里我们需要用到kali里面的一个工具 binwalk ,想要了解这 ...

  7. JS中的对象和方法简单剖析

    众所周知,在js中对象就是精髓,不理解对象就是不理解js. 那么什么事js中的对象呢? 在js中,几乎一切皆对象: Boolean ,String,Number可以是对象(或者说原生数据被认作对象): ...

  8. Kali中安装 Shodan

    工具介绍 Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备 ...

  9. 使用Kali中的Metasploit生成木马控制Windows系统 (第九天 9.20)

    本文转自:https://www.cnblogs.com/yankaohaitaiwei/p/11556921.html 一.kali及Metasploit kali基于debin的数字取证系统,上面 ...

随机推荐

  1. Terraform状态State管理,让变更有记录

    我最新最全的文章都在南瓜慢说 www.pkslow.com,欢迎大家来喝茶! 简介 最近工作中用到了Terraform,权当学习记录一下,希望能帮助到其它人. Terraform系列文章如下: Ter ...

  2. excel判断数据是否存在另一列中

    1.if(EXACT(A2,B2)=TRUE,"相同","不同"),A2,B2相同(字母区分大小写)则函数值true正确,反馈相同,反之返回不同.注:单元格值受 ...

  3. Redis并发竞争key的解决方案详解

    1. 需求由来 1.Redis高并发的问题 Redis缓存的高性能有目共睹,应用的场景也是非常广泛,但是在高并发的场景下,也会出现问题:缓存击穿.缓存雪崩.缓存和数据一致性,以及今天要谈到的缓存并发竞 ...

  4. yolov5 AssertionError: Image Not Found解决方案

    运行yolov5 train.py报错:AssertionError: Image Not Found ../data/images/xxx.png 运行环境     一开始在笔记本上用显卡跑训练是可 ...

  5. Docker搭建Gogs代码仓库——代码自动化运维部署平台(一)

    一.准备工作 1.Gogs 概念: Gogs 是一款极易搭建的自助 Git 服务. 目的: Gogs 的目标是打造一个最简单.最快速和最轻松的方式搭建自助 Git 服务.使用 Go 语言开发使得 Go ...

  6. CRM系统选型时的参考哪些方面

    企业不论在制定营销策略或是在进行CRM系统选型时,首先都是要了解自身的需求.每一家企业的情况和需求都有很大差异,CRM系统的功能也都各有偏重.有些CRM偏重销售管理.有些注重于营销自动化.有些则侧重于 ...

  7. (数据科学学习手札124)pandas 1.3版本主要更新内容一览

    本文示例代码及文件已上传至我的Github仓库https://github.com/CNFeffery/DataScienceStudyNotes 1 简介 就在几天前,pandas发布了其1.3版本 ...

  8. Leetcode No.136 Single Number(c++实现)

    1. 题目 1.1 英文题目 Given a non-empty array of integers nums, every element appears twice except for one. ...

  9. asp.net mvc中的安全性

    1.重复提交攻击:通过Bind特性指定要绑定和不绑定的值. 2.Cookie盗窃:阻止脚本对站点中Cookie的访问,webconfig文件中添加<HttpCookies domain=&quo ...

  10. Linux基本操作 [转]

    前言 只有光头才能变强 这个学期开了Linux的课程了,授课的老师也是比较负责任的一位.总的来说也算是比较系统地学习了一下Linux了~~~ 本文章主要是总结Linux的基础操作以及一些简单的概念~如 ...