Kali(渗透工具):22---John破解密码的神器

一、John简介

  • 网址:https://www.openwall.com/john/
  • John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码
  • John the ripper是一款基于字典的免费的密码破解工具。简单来说就是进行暴力密码破解,这种密码破解方式,耗费时间长、耗费处理器资源多。尝试的密码越多,所需的时间就越长
  • 起初,John the ripper是运行在Linux类平台上,现在可以运行在不同平台上。在安全服务项目中,主要采用了windows和linux下两个版本的工具。在进行实际测试中发现,windows下支持的密码HASH算法不是特别全面,后期采用Linux版本的John the ripper

密码文件

  • John the ripper在安全服务项目中,主要用来测试Linux操作系统密码、AIX操作系统的密码。存放这个密码加密的文件分别是:/etc/shadow这个文件和/etc/security/passwd这个文件

John支援了以下几种的破解方式:

  • 有规则及不规则的字典档破解模式
  • "Single Crack", 用最简单的资讯来进行破解的工作, 速度最快
  • 增强破解模式(我们称暴力法), 尝试所有可能的字元组合
  • 外部破解模式, 让你可以定义你的破解模式

二、收集常用密码字典

在密码破解过程中,还有一个很重要的方面,在于进行密码的收集。密码字典的数量一定程度上决定了,是否可以正确的破解出密码口令。在安全服务过程中,主要将如下密码进行了收集:

  • 扫描器自带的默认密码
  • 客户提供的带有部分行业特征的用户密码
  • 前期主管机构检查时发现的密码
  • 安全服务过程中,渗透测试发现的Web帐号的密码
  • 根据客户需求,定制了部分密码字典

定制行业密码字典

  • 根据客户的需求,在密码字典方面,与客户商量,根据客户现网主机的用户名生成一份密码字典。根据一定规则生成一份密码字典。后续可以根据部分需求,增加密码规则来完善密码字典,主要规则包括添加123、1234、abc、abcd等等

三、常用选项

è¿éåå¾çæè¿°

四、系统默认字典文件

  • /usr/share/john/password.lst
  • 该文件收集了很多字符串密码。当你使用john破解密码时,john会去匹配该文件中的内容,如果密码存在于下面这个文件中,john就可以破解出来,如果不存在就破解不出来
  • 当然你也可以手动向这个文件中添加内容。或者自己建立字典文件,然后使用--wordlist参数调用字典文件

Kali(渗透工具):22---John破解密码的神器_第1张图片

四、演示案例

  • 破解root的密码

第一步:

  • 查看/etc/shadow文件的内容,从图片可以得到root用户的密码经过加密的哈希值为下面这一串的内容

$6$B5KLkzothwz4WQZn$wwasDxwwoyBD4iJBZKD8TI5eZ9GCnLz4AKv7ibbUFr/T4uWXJFUU5cGBP3mkkCbH3o5fLmntrb24fR/4A41s10

第二步:

  • 新建一个文件hash(文件名自取),将上面root的密码复制进去(复制的时候注意,复制黏贴时内容可能会不一样,稍加修改)

  • 开始破解密码,会去/usr/share/john/password.lst字典文件中匹配,从结果可以看到,匹配到了(如果/usr/share/john/password.lst中没有“1286550014”,那么就破解不出来)

Kali(渗透工具):22---John破解密码的神器_第2张图片

  • 上面扫描到了结果之后,也可以直接通过j--show参数直接查看

你可能感兴趣的:(Kali(渗透工具))