1. Toy模板网首页
  2. > Toy博客

渗透测试--5.3.使用john破解密码

6月前 作者:西柚小萌新 分类:Toy博客 阅读(15) 违法举报

这篇具有很好参考价值的文章主要介绍了渗透测试--5.3.使用john破解密码。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

由于Linux是Internet最流行的服务器操作系统,因此它的安全性备受关注。这种安全主要靠口令实现。

Linux使用一个单向函数crypt()来加密用户口令。单向函数crypt()从数学原理上保证了从加密的密文得到加密前的明文是不可能的或是非常困难的。当用户登录系统时,系统并不是去解密已加密的口令,而是将输入的口令明文字符串传给加密函数,将加密函数的输出与/etc/passwd文件中该用户的PASSWORD域进行比较,若匹配成功,则允许用户登录系统。

在目前多数Linux系统中,口令文件都做了shadow变换,即把/etc/passwd中的口令域分离出来,单独存在/etc/shadow文件中,并加强对shadow文件的保护,以增强口令安全。因此,在破解密码是,要先做UNshadow变换,将/etc/passwd文件与/etc/shadow文件合二为一。

Linux 系统下的用户密码存储在 /etc/shadow (hash值)或者 /etc/passwd 文件中。如果有管理员权限,则可以从这两个文件中获取加密后的密码 hash,然后使用 john 等工具进行密码破解。要破解 Linux 系统用户密码,可以使用暴力破解或者字典攻击的方式进行尝试。

目录

前言

1、john简介

2、john参数

3、john实例

步骤一: 合并密码文件

步骤二: 使用John工具进行密码破解

1、john简介

John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译绝大多数用户密码。

John the Ripper免费的开源软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。

2、john参数

John支持四种密码破解模式:

  • 1.字典模式:在这种模式下,用户只需要提供字典和密码列表用于破解。
  • 2.单一破解模式:这是john作者推荐的首选模式。John会使用登录名、全名和家庭通讯录作为候选密码。
  • 3.递增模式:在该模式下john会尝试所有可能的密码组合。这是最具威力的一种。
  • 4.外部模式:在这种模式下,用户可以使用john的外部破解模式。使用之前,需要创建一个名为(list.external : mode)的配置文件,其中mode有用户分配。
     

下面是 John the Ripper 常用的参数和选项:

  1. --wordlist=<file>: 指定密码字典文件路径。

  2. --rules: 使用密码破解规则,如大小写互换、添加特殊字符等。

  3. --stdin: 从标准输入中读入密码,适用于使用管道等方式输入密码。

  4. --format=<format>: 指定哈希算法类型,如MD5、SHA-1、SHA-256等。

  5. --show: 显示已破解的密码。

  6. --pot=<file>: 指定已破解密码的保存文件路径。

  7. --incremental: 使用增量模式进行破解,尝试所有可能的密码组合。

  8. --session=<name>: 为当前破解会话指定名称。

  9. --status: 显示当前破解进度。

  10. --fork=<n>: 指定使用多少个进程进行并行破解。

  11. --mask: 使用掩码模式进行暴力破解,限制密码的可能字符类型。

以上是 John the Ripper 常用的参数和选项,可以根据需要进行组合使用。

3、john实例

使用unshadow命令及John工具破解某一Linux系统靶机的用户密码,并实现明文输出显示。

步骤一: 合并密码文件

在Linux系统中,密码哈希值通常存储在/etc/shadow文件中,只有root用户才能读取和修改该文件

使用unshadow命令生成一个含有/etc/passwd和/etc/shadow文件信息合并的文件

sudo unshadow /etc/passwd /etc/shadow > gyp

john 工具,渗透测试,linux,服务器,运维

步骤二: 使用John工具进行密码破解

Linux使用一个单向函数crypt()来加密用户口令,所以密码算法为crypt 的hash算法,

john --format=crypt gyp

john 工具,渗透测试,linux,服务器,运维

可以看到破解了三个用户的密码为:kali 文章来源地址https://www.toymoban.com/news/detail-647456.html

到了这里,关于渗透测试--5.3.使用john破解密码的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • [渗透测试]—2.3 密码破解技术

    [渗透测试]—2.3 密码破解技术

    在本节中,我们将介绍一些常见的密码破解技术。我们将涵盖以下技术: 字典攻击 暴力破解 彩虹表 社会工程攻击 密码重置攻击 密码保护存储攻击 离线密码破解 字典攻击是一种破解密码的方法,它使用预先编译的单词列表(字典)作为密码猜测的来源。这种方法通常用于

    2024年02月11日
    浏览(45)
  • Kali渗透测试:散列密码破解

    Kali渗透测试:散列密码破解

    某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用

    2024年02月05日
    浏览(23)

  • 1024渗透测试如何暴力破解其他人主机的密码(第十一课)

    crunch是一个密码生成器,一般用于在渗透测试中生成随机密码或者字典攻击。下面是常见的一些使用方法: 生成密码字典 生成6位数字的字典:crunch 6 6 -t @@@@@ -o dict.txt 生成12位包含数字和字母的字典:crunch 12 12 -t @@@@@@@@@@ -s ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 -o dict.txt 生成所有可能

    2024年02月07日
    浏览(26)
  • 内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp

    内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp

    微软为了防止明文密码泄露发布了补丁KB2871997,关闭了Wdigest功能。 当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。 windows读取密码出现的情况 强开注册表,可以读取明文密码

    2024年02月04日
    浏览(22)

  • 无线WiFi安全渗透与攻防(国外篇):使用 Aircrack-ng 破解 WEP 密码

    2024年02月19日
    浏览(20)

  • 宇宙最强密码破解工具,Hashcat使用教程

    Hashcat 是世界上最快、最先进的密码恢复实用程序,支持 300 多种高度优化的哈希算法的五种独特攻击模式。hashcat 目前在 Linux、Windows 和 macOS 上支持 CPU、GPU 和其他硬件加速器,并具有帮助实现分布式密码破解的功能 Github地址 hashcat wiki 安装: 1、windows

    2024年02月21日
    浏览(17)
  • 使用Kali Linux 暴力破解wifi密码详细步骤

    使用Kali Linux 暴力破解wifi密码详细步骤

    使用Kali Linux 暴力破解wifi密码详细步骤所谓暴力破解就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。如果

    2024年02月12日
    浏览(26)
  • 渗透测试-暴力破解之hydra

    渗透测试-暴力破解之hydra

    暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。 kali自带的hydra hydra -l root -p root 172.26.2.36 ssh -l 指定用户名 -L 指定用

    2024年02月08日
    浏览(26)
  • 渗透测试——python脚本(selenium模块)暴力破解

    渗透测试——python脚本(selenium模块)暴力破解

    免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 背景:实习的第二个周的第二个评估网站项目,很明显,这里没有验证码(有验证码的情况也可以用这个方法,具

    2024年02月02日
    浏览(18)
  • 用于黑客渗透测试的 21 个最佳 Kali Linux 工具

    用于黑客渗透测试的 21 个最佳 Kali Linux 工具

    如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 它是道德黑客ethical hacker最推荐的 Linux 发行版之一。即使你不是黑客而

    2024年02月10日
    浏览(25)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包