离线密码破解之John the Ripper

前言：

密码破解技术总体上有两大类

       1.在线密码破解，通过发送正确的账户和密码进行破解，常用的工具有Hydra和Medusa

       2.离线密码破解，独立攻击密码散列（hash）

关于在线密码破解，可以参考：https://blog.csdn.net/qq_39112646/article/details/88664630

---

步骤：

1. 定位并下载目标系统的密码散列文件
2. 利用工具将散列加密过的密码转换为明文密码

原理：选定一种散列的加密算法，然后选择一个明文单词，然后用散列算法对这个单词加密，最后比对两者是否相同

Join the Ripper 生成密码散列的速度取决于生成散列的加密算法以及硬件性能，很普通的电脑一秒钟之内也能生成几百万个Windows密码，可以衡量电脑性能，决定每秒破解的次数。

 Windows本地密码破解（拥有物理访问权限）

1. 位置 基于NT内核的系统 保存在C:\Windows\System32\config

2. 绕过SAM文件锁定：在目标机器上启动另一个系统（kali最好），然后挂载本地硬盘  ，mount /dev/sda1 /mnt/sda1

3. 找到SAM文件  cd /mnt/sda1/windows/system32/config

4. 使用Samdump2提取散列保存到本地

5. 使用John the Ripper破解密码

Linux本地密码破解

1. 位置 Linux系统所有的加密密码散列保存在 /etc/shadow(必须有权限访问，多数用户没有)

2. 合并 /etc/passwd和/etc/shadow输出一个包含原始散列的列表 unshadow /etc/passwd /etc/shadow >./1.txt

3. john ./1.txt