【转】John The Ripper附图教程

RobertH:ES0viw/wHhkzk
Larry:WBS8zkTtGu2c6
Muddyramon:VVNpoHqrPUJS.
geofelt:GpUCtv889F2b2
GeorgeR:BDP/WWM8W1h4U
Hoshi:RUF89NsQyk51.
dionysus:Gp/fmNU0m5lXM
EricK:EJ9pUfAuJUY/I
qweqaz:Gp36xIVWORMyU
Spade:FHr9ZAIqNCT4E

　　如果你搞过密码档，上面这些东西应该面熟吧，这些就是unix系统加密的网站注册用户资料文档，也就是我们常说的密码档。其中冒号前面是用户名，用户名是不加密的�%8�名是不加密的，冒号后面就是该用户的密码，不过已经被系统加密。绝大部分unix系统都使用DES加密方式，经过处理的密码应该是13位，而JTR正是用来解开DES加密密码的工具。当你很幸运的获得一个网站的密码档，并且得到如上所示的被加密的用户资料，下一步应该做的，就是用John the Ripper（JTR）解开这些加密资料，使它变回正常的明文密码。

★john的主页
http://www.openwall.com/john/
　　上面就是john的主页，可以下载到这个程序。它提供了三种系统（unix、dos、windows）使用的不同版本。通常我们使用windows版本(Win32 - binaries)，下载回来的文件应该是john-16w.zip。

★JTR的安装

　　JTR不需要安装，解压缩后就可以直接使用。解压缩后应该产生一个文件夹john-16（解压时选择使用文件夹名称），里面有两个子目录doc和run，可执行程序john.exe就在run目录中。还是将john-16文件夹改个简单的名字吧，比如jtr或者john，免得每次输入麻烦。这个文件夹可以放在任何一个地方，不过还是放在分区的根目录下比较省事，这样每次进入run不用输入很长的命令。

　　在run目录中还有两个压缩文件johnC�两个压缩文件john-mmx.zip和john-k6.zip，它们是针对不同CPU进行优化的john.exe，可以根据你的CPU类型选用。现在的CPU大�%该把john-mmx.zip里面那个john.exe解压出来，覆盖掉run目录中原有的那一个。现在网上已经有了新的mmx优化文件，可以进一步提高john的运行速度，自己多多留心吧。

★准备相关文件
　　我把准备解码的密码档命名为01.txt，你当然可以用你习惯的其它名字作为密码档的文件名，只要输入方便就行。

我把自己制作的解码字典命名为j2.txt，你当然可以随便命名你自己的解码字典。

　　注意！相关文件最好放在run目录中，否则就要输入文件%5��就要输入文件路径，那就麻烦了。

★进入程序所在目录
　　JTR是一个DOS程序，在run目录中直接鼠标双击运行john.exe是不行的（程序会一闪即逝），必须打开DOS窗口，进入run目录输入指令运行john.exe（开始→程序→附件→命令提示符）。

　　通常打开DOS窗口，就会在默认目录中。一般情况下都是在C盘的根目录，如果你也像我一样给电脑设置了多用户，那么它就应该在你个人的目录中。

我的JTR放在D盘的根目录中，现在我们就要输入DOS命令进入那个run子目录。首先输入d:然后回车进入D盘，然后输入cd\jtr\run回车进入run子目录。如果你不知道如何输入DOS命令进入某个目录，那就赶紧去扫盲吧。

★看看john的帮助文件

　　输入john后回车，会显示john的帮助文件。里面简要说明了john的各种运行参数。

★解码模式一（简单模式）
　　输入指令john -si 01.txt后回车。

　　如果john正常运行，会显示loaded xxx passwords with xxx different salts......

　　命令运行结束会回到DOS提示符。在罗列的已经猜解出的密码下面，guesses后面的数字就是已经成功猜解的密码个数。书引号里面是用户名，前面就是该用户的密码。

★解码模式二（字典模式）
　　输入指令john -w:j2.txt 01.txt后回车。

　　如果john正常运行，会显示loaded xxx passwords with xxx different salts......

　　如果你对同一个密码档已经运行过模式一，那么这次显示的loaded数目会比上次减少。因为已经猜解出的密码不会被再次loaded进来。

★解码模式三（穷举模式）
　　输入指令john -i 01.txt后回车。
　　如果john正常运行，会显示loaded xxx passwords with xxx different salts......
　　如果你已经对同一个密码档运行过模式一、二，这次loaded的数目当然会继续减少。
　　这个模式太慢，我是等不及了，所以按Ctrl＋C键终止（可以在任何时候按Ctrl＋C键中止解码过程），否则程序会没完没了的运行下去，直到解出所有的密码。

★显示结果
　　输入指令john -show 01.txt后回车，就会显示如下图所示的结果。
　　这就是这次运行JTR的成果。呵呵，看上去解出来不少呢。

★输出结果
　　输入指令john -show 01.txt >d:\jtr.txt，解密的结果就可以另外保存。
　　>后面的路径和文件名随便你选择。

★大功告成
　　让我们找到另存的jtr.txt瞧瞧（下图），呵呵，这不就是一个字典么。那还等什么，赶紧用AD导入这个小字典去你得到密码档的网站试试运气吧，也许里面管用的还不少呢。当然，你也可以把这些密码加入到你常用的字典中，到其它网站去碰碰运气。