Unc1e
Unc1e
密码爆破工具 JohntheRipper 的使用

密码爆破工具 JohntheRipper 的使用

CheatSheet

以及一些常见hash的格式:见john-the-ripper-hash-formats

工具使用

先介绍一下几种常用的模式

在使用它强大的爆破功能前, 有必要了解一下基本的原理.

JtR在爆破前, 常常要求完成我们显式地完成【格式的转换】.
以爆破带密码的zip文件为例: 需要先用自带的zip2john脚本来完成格式的转换, 然后才能爆破. 需要注意的是: 有些版本的转换脚本是可执行文件, 另外一些, 就是py脚本, 多找找/usr/share下的文件

为了便于理解, 我们不妨看看转换得到的文件, 可以看到里面记录有加密类型跟密文

工具的安装

原则上一条命令即可完成安装 XD
yum install john

下载地址:https://www.openwall.com/john/

我这里以1.8.0为例进行编译安装的说明

ref

  • https://countuponsecurity.com/2015/06/14/jonh-the-ripper-cheat-sheet/
  • https://countuponsecurity.files.wordpress.com/2016/09/jtr-cheat-sheet.pdf
  • http://pentestmonkey.net/cheat-sheet/john-the-ripper-hash-formats
首页      WEB安全      密码爆破工具 JohntheRipper 的使用

发表评论

textsms
account_circle
email

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

Unc1e

密码爆破工具 JohntheRipper 的使用
密码爆破工具 JohntheRipper 的使用 CheatSheet [crayon-5fbfe3a7f0b98358206038/] [crayon-5fbfe3a7f0b9f528307438/] 以及一些常见hash的格式:见john-the-ripper-hash-formats 工具…
扫描二维码继续阅读
2020-09-22
%d 博主赞过: