JohntheRipperJohntheRipper是一个hash爆破工具。官网:https://www.openwall.com/john/Johnny是John的图形化界面，让John更方便使用，但不能独立运行。https://openwall.info/wiki/john/johnny爆破结果会保存在:~/.john目录下爆破zip示例：#提取hashzip2johnhello.zi

靶机：https://www.vulnhub.com/entry/ripper-1,706/KaliIP地址：192.168.0.102靶机IP地址：192.168.0.103VirtualBox设置为桥接模式难度：低->中目标：取得root权限+2Flag涉及攻击方法：主机发现端口扫描Web信息收集内部系统泄露代码审计备份文件泄密Webmin漏洞利

使用dvcs-ripper工具gitclonehttps://github.com/kost/dvcs-ripper.gitsudoapt-getinstallperllibio-socket-ssl-perllibdbd-sqlite3-perllibclass-dbi-perllibio-all-lwp-perl#安装依赖./rip-svn.pl-v-uhttp://challenge-3791c896116904b4.sandbox.ctfhub.co

 用010editor打开发现有PK字符，并包含了一个flag.txt文件，将该文件后缀名改为misc100.zip,打开后发现其中的flag.txt文件被加密，用ziperello试试看可以破解密码不 破解成功，密码为fish，输入密码得到flag！ 

题目分析用记事本打开文件，看见开头有明显的PK，猜测是zip压缩包，且包内有flag的txt文件。用010Editor打开文件，另存为zip压缩文件。解压文件，发现需要密码。用Ziperello进行爆破：得到密码：打开压缩包，得到flag。Flagflag{ev3n::y0u::bru7us?!}