John the Ripper
来源:互联网 发布:excel数据合并汇总 编辑:程序博客网 时间:2024/05/16 09:04
http://book.51cto.com/art/200807/82046.htm
8.3.1 John the Ripper
John the Ripper(http://www.openwall.com/john)是一个流行的口令破解工具,它支持Windows和Linux平台,是一个开源软件。如果我们想使用专门针对特定操作系统优化、并生成相应本地代码的商业版本的该产品,那么读者可以使用John the Ripper Pro,主页地址为http://www.openwall.com/john/pro/。读者可以根据需要购买或下载破解字典表。本节以Linux下的John the Ripper为例,说明使用该程序破解Linux下/etc/shadow口令文件的方法。
首先我们了解一下John the Ripper都有什么选项,如表8-2所示,其中方括号中的内容为可选项。
表8-2 John the Ripper的选项
选 项
描 述
--single
single crack模式,使用配置文件中的规则进行破解
--wordlist=FILE
--stdin
字典模式,从FILE或标准输入中读取词汇
--rules
打开字典模式的词汇表切分规则
--incremental[=MODE]
使用增量模式
--external=MODE
打开外部模式或单词过滤,使用[List.External:MODE]节中定义的外部函数
--stdout[=LENGTH]
不进行破解,仅仅把生成的、要测试是否为口令的词汇输出到标准输出上
--restore[=NAME]
恢复被中断的破解过程,从指定文件或默认为$JOHN/john.rec的文件中读取破解过程的状态信息
--session=NAME
将新的破解会话命名为NAME,该选项用于会话中断恢复和同时运行多个破解实例的情况
--status[=NAME]
显示会话状态
--make-charset=FILE
生成一个字符集文件,覆盖FILE文件,用于增量模式
--show
显示已破解口令
--test
进行基准测试
--users=[-]LOGIN|UID[,..]
选择指定的一个或多个账户进行破解或其他操作,列表前的减号表示反向操作,说明对列出账户之外的账户进行破解或其他操作
--groups=[-]GID[,..]
对指定用户组的账户进行破解,减号表示反向操作,说明对列出组之外的账户进行破解。
--shells=[-]SHELL[,..]
对使用指定shell的账户进行操作,减号表示反向操作
--salts=[-]COUNT
至少对COUNT口令加载加盐,减号表示反向操作
--format=NAME
指定密文格式名称,为DES/BSDI/MD5/BF/AFS/LM之一
--save-memory=LEVEL
设置内存节省模式,当内存不多时选用这个选项。LEVEL取值在1~3之间
除了口令破解程序之外,在这个软件包中,还包含了其他几个实用工具,它们对于实现口令破解都有一定的帮助,这些工具都放置在run目录下,下面分别予以简要介绍。
unshadow PASSWORD-FILE SHADOW-FILE
unshadow命令将passwd文件和shadow文件组合在一起,其结果用于John破解程序。通常应该使用重定向方法将这个程序的结果保存在文件中,之后将文件传递给John破解程序。
unafs DATABASE-FILE CELL-NAME
unafs从二进制AFS数据库中提取口令散列值,并生成John可用的输出,通常应该把这个输出重定向到文件中。
unique OUTPUT-FILE
删除字典表中的重复词汇,但不改变字典表中各词条项的顺序。
现在,我们使用unshadow命令得到一个破解程序好用的口令文件。下面的命令完成这个任务:
unshadow /etc/passwd /etc/shadow > passwd.1
它将/etc/passwd和/etc/shadow文件组合起来,结果保存到新的文件passwd.1中。
现在,运行John the Ripper。默认情况下,John使用passwd.lst作为攻击用的字典文件,我们可以编辑这个文件或创建自己的口令文件。示例8-1给出了使用默认字典文件破解口令的命令及其输出。
示例8-1:使用默认配置运行John the Ripper。
linux:/usr/bin/john-1.6/run # ./john passwd.1Loaded 6 passwords with 6 different salts (Standard DES [24/32 4K])newuser (user2)foobar (user4)123456 (user3)Mickey (user1)guesses: 4 time: 0:00:00:02 (3) c/s: 135389 trying: sampida - chillier
示例8-1说明,破解了该主机上4个用户的口令。作为渗透测试人员,我们应该创建一个能够破解的口令表,如表8-3所示。
表8-3 已破解口令
用 户
口 令
User1
Mickey
User2
Newuser
续表
用 户
口 令
User3
123456
User4
Foobar
通过在命令行中使用show选项,可以观察破解的口令,如示例8-2所示。
示例8-2:使用John the Ripper显示破解后的口令。
linux:/usr/bin/john-1.6/run # ./john -show passwd.1user1:Mickey:502:100::/home/user1:/bin/bashuser2:newuser:503:100::/home/user2:/bin/bashuser3:123456:504:100::/home/user3:/bin/bashuser4:foobar:505:100::/home/user4:/bin/bash
4 passwords cracked, 2 left
如果我们想查看原始加密口令和破解后的口令,那么随时可以打开文件john.pot来观看,如示例8-3所示。
示例8-3:显示原始加密口令和破解后的口令。
linux:/usr/bin/john-1.6/run # cat ./john.potVYvDtYmDSCOPc:newuserG54NKwmDHXwRM:foobart5zO9hJzkv7ZA:123456Ae.SZDrP7fCPk:Mickey需要说明的是,大多数破解程序自带的字典能力都十分有限,我们应该想办法找到更好的字典文件,或者创建自己的字典文件。在位置http://packetstormsecurity.org/ Crackers/wordlists/处可以找到一些比较好的字典文件。
http://www.openwall.com/john/
https://github.com/magnumripper/JohnTheRipper
- John the Ripper使用说明
- John the Ripper使用说明
- john the ripper
- John the Ripper简介
- John the Ripper
- John the Ripper
- Tools - John The Ripper
- John the Ripper
- John the Ripper使用
- John the Ripper password cracker
- John The Ripper附图教程
- John the Ripper使用方法概述
- [渗透测试] john the ripper
- john the ripper跑多核多cpu
- John the Ripper用法全解
- 【转】John The Ripper附图教程
- John the Ripper 破解Linux 密码
- John the Ripper password cracker试用
- 从PCI上读取数据 线程和定时器效率
- 飘逸的python - 发送带各种类型附件的邮件
- 位运算整理
- poj 1733 Parity game
- POJ 1743 Musical Theme(SA 求最长不可重叠重复子串)
- John the Ripper
- ABAP函数
- UVA 1361 Cactus
- POJ 1236 Network Of Schools ( tarjan求强连通分量 + 缩点成DAG图 )
- 原来如此(glusterfs afr数据不一致问题定位)
- Opencv中的ROI介绍
- 使用struts2标签库时第一次打开报错、第二次打开不报错
- 谁可以讲讲异构开发与并行开发?
- Java调用.Net的web service的几种方式