【转】John The Ripper附图教程

RobertH:ES0viw/wHhkzk
Larry:WBS8zkTtGu2c6
Muddyramon:VVNpoHqrPUJS.
geofelt:GpUCtv889F2b2
GeorgeR:BDP/WWM8W1h4U
Hoshi:RUF89NsQyk51.
dionysus:Gp/fmNU0m5lXM
EricK:EJ9pUfAuJUY/I
qweqaz:Gp36xIVWORMyU
Spade:FHr9ZAIqNCT4E

  如果你搞过密码档,上面这些东西应该面熟吧,这些就是unix系统加密的网站注册用户资料文档,也就是我们常说的密码档。其中冒号前面是用户名,用户名是不加密的�%8�名是不加密的,冒号后面就是该用户的密码,不过已经被系统加密。绝大部分unix系统都使用DES加密方式,经过处理的密码应该是13位,而JTR正是用来解开DES加密密码的工具。当你很幸运的获得一个网站的密码档,并且得到如上所示的被加密的用户资料,下一步应该做的,就是用John the Ripper(JTR)解开这些加密资料,使它变回正常的明文密码。

★john的主页
http://www.openwall.com/john/
  上面就是john的主页,可以下载到这个程序。它提供了三种系统(unix、dos、windows)使用的不同版本。通常我们使用windows版本(Win32 - binaries),下载回来的文件应该是john-16w.zip。


★JTR的安装

  JTR不需要安装,解压缩后就可以直接使用。解压缩后应该产生一个文件夹john-16(解压时选择使用文件夹名称),里面有两个子目录doc和run,可执行程序john.exe就在run目录中。还是将john-16文件夹改个简单的名字吧,比如jtr或者john,免得每次输入麻烦。这个文件夹可以放在任何一个地方,不过还是放在分区的根目录下比较省事,这样每次进入run不用输入很长的命令。

  在run目录中还有两个压缩文件johnC�两个压缩文件john-mmx.zip和john-k6.zip,它们是针对不同CPU进行优化的john.exe,可以根据你的CPU类型选用。现在的CPU大�%该把john-mmx.zip里面那个john.exe解压出来,覆盖掉run目录中原有的那一个。现在网上已经有了新的mmx优化文件,可以进一步提高john的运行速度,自己多多留心吧。

★准备相关文件
  我把准备解码的密码档命名为01.txt,你当然可以用你习惯的其它名字作为密码档的文件名,只要输入方便就行。

我把自己制作的解码字典命名为j2.txt,你当然可以随便命名你自己的解码字典。

  注意!相关文件最好放在run目录中,否则就要输入文件%5��就要输入文件路径,那就麻烦了。

★进入程序所在目录
  JTR是一个DOS程序,在run目录中直接鼠标双击运行john.exe是不行的(程序会一闪即逝),必须打开DOS窗口,进入run目录输入指令运行john.exe(开始→程序→附件→命令提示符)。

  通常打开DOS窗口,就会在默认目录中。一般情况下都是在C盘的根目录,如果你也像我一样给电脑设置了多用户,那么它就应该在你个人的目录中。


我的JTR放在D盘的根目录中,现在我们就要输入DOS命令进入那个run子目录。首先输入d:然后回车进入D盘,然后输入cd\jtr\run回车进入run子目录。如果你不知道如何输入DOS命令进入某个目录,那就赶紧去扫盲吧。


★看看john的帮助文件

  输入john后回车,会显示john的帮助文件。里面简要说明了john的各种运行参数。


★解码模式一(简单模式)
  输入指令john -si 01.txt后回车。

  如果john正常运行,会显示loaded xxx passwords with xxx different salts......

  命令运行结束会回到DOS提示符。在罗列的已经猜解出的密码下面,guesses后面的数字就是已经成功猜解的密码个数。书引号里面是用户名,前面就是该用户的密码。

★解码模式二(字典模式)
  输入指令john -w:j2.txt 01.txt后回车。

  如果john正常运行,会显示loaded xxx passwords with xxx different salts......

  如果你对同一个密码档已经运行过模式一,那么这次显示的loaded数目会比上次减少。因为已经猜解出的密码不会被再次loaded进来。

★解码模式三(穷举模式)
  输入指令john -i 01.txt后回车。
  如果john正常运行,会显示loaded xxx passwords with xxx different salts......
  如果你已经对同一个密码档运行过模式一、二,这次loaded的数目当然会继续减少。
  这个模式太慢,我是等不及了,所以按Ctrl+C键终止(可以在任何时候按Ctrl+C键中止解码过程),否则程序会没完没了的运行下去,直到解出所有的密码。

★显示结果
  输入指令john -show 01.txt后回车,就会显示如下图所示的结果。
  这就是这次运行JTR的成果。呵呵,看上去解出来不少呢。

★输出结果
  输入指令john -show 01.txt >d:\jtr.txt,解密的结果就可以另外保存。
  >后面的路径和文件名随便你选择。

★大功告成
  让我们找到另存的jtr.txt瞧瞧(下图),呵呵,这不就是一个字典么。那还等什么,赶紧用AD导入这个小字典去你得到密码档的网站试试运气吧,也许里面管用的还不少呢。当然,你也可以把这些密码加入到你常用的字典中,到其它网站去碰碰运气。

你可能感兴趣的:(【转】John The Ripper附图教程)