John the Ripper
John the Ripper 是一个hash爆破工具。
官网: https://www.openwall.com/john/
Johnny是John的图形化界面,让John更方便使用,但不能独立运行。
https://openwall.info/wiki/john/johnny
爆破结果会保存在: ~/.john
目录下
爆破zip示例:
# 提取hash
zip2john hello.zip > hello.hash
# 使用字典爆破
john --wordlist=pass.txt hello.hash
# 显示爆破结果
john --show hello.hash
爆破7z示例:
# 7z2john不是自带的,需要下载
wget https://github.com/truongkma/ctf-tools/blob/master/John/run/7z2john.py
# 提取hash,注意该脚本只支持python2
python 7z2john.py hello.7z > hello.hash
# 使用字典爆破
john --wordlist=pass.txt hello.hash
# 显示爆破结果
john --show hello.hash
爆破shadow示例:
# shadow是linux存储密码hash的文件,把里面需要爆破的行复制出来存到新文件就可以爆破了,不需要unshadow之类的工具
# 但由于各个系统采用的hash算法不同,可能不一定支持
# --wordlist指定字典,也可以不指定,用john自带的字典
john --wordlist=rockyou.txt shadow.txt
john --show shadow.txt
john支持400多种的hash爆破,但也有些算法不支持,如yescrypt,查看支持的算法命令如下:
john --list=formats
参考链接:
- https://dfir.science/2014/07/how-to-cracking-zip-and-rar-protected.html
- https://www.hackingarticles.in/beginner-guide-john-the-ripper-part-1/
- https://www.hackingarticles.in/beginners-guide-for-john-the-ripper-part-2/
2021/9/29
标签:John,爆破,--,Ripper,hash,john,hello From: https://www.cnblogs.com/-rvy-/p/18504107