John the Ripper password cracker试用

最近在看《The Basics of Web Hacking》这本电子档的书，在讲到SQL注入的时候，介绍了一个offline的password cracker工具，也就是我标题所说的“John the Ripper”.关于该工具的具体使用方法，大家可以到它的官方网站下查阅用户说明及下载最新版本。官网地址

我在这里想要说明的是针对《The Basic of Web Hacking》中对它的用法，在本人依葫芦画瓢不成的情况，找到的解决方法。

按照书中所说，命令行如下所示：

可以看到出现提示“No password hashes loaded（see FAQ）”在查看了FAQ之后，我恍然大悟，我下载的John the Ripper是John-1.8.0，在FAQ说提到这个版本可能对某些类型的加密文本不支持，而社区版本John-1.7.9-jumbo版本支持更多类型的加密文本。果断下载John-1.7.9-jumbo编译运行，再次输入命令，得到如下结果：

到此为止，问题解决。这个offline的password cracker工具还是很强大的，更多用法请参照官网说明。其实对于破解MD5的HASH值，很多在线的网站都提供了快捷的破解方式。

转载于:https://www.cnblogs.com/hiccup/p/5424012.html