当前位置:   article > 正文

使用kali爆破工具脚本john,爆破系统上word、excel、pdf、rar、zip等格式文档,_rar2john运行时停顿

rar2john运行时停顿

觉得有用的,来个三联,点赞,收藏,评论转发

目录

在Kali上,使用以下命令解压缩rocyou.txt.gz文件:

了解:

JTR还有许多不同的转换工具,可以将不同的文件类型转换为JTR兼容的攻击文件,查看*2 john文件

使用字典破解Word、Excel:

两种跑字典的形式:

1.Excel

2.使用字典破解rar密码:

3.使用字典破解zip密码:

4.使用字典破解pdf密码:

电脑清除缓存垃圾tips


在Kali上,使用以下命令解压缩rocyou.txt.gz文件:

这是一个字典密码本,记住路径

sudo gunzip /usr/share/wordlists/rockyou.txt.gz

解压查看字节数(很大)

wc -l /usr/share/wordlists/rockyou.txt

了解:

/etc/passwd文件,是一个基于文本的数据库,其中包含关于可能登录到系统或拥有正在运行的进程的其他操作系统用户身份的用户的信息。

/etc/shadow用于限制除高度特权用户外的所有用户对散列密码数据的访问,从而提高密码的安全性。通常,该数据保存在由超级用户拥有且只能由超级用户访问的文件中

JTR破解的文件必须有特定的格式。(省略这段)

需要利用/usr/sbin/unshadow可执行文件来转换passwd和shadow文件,这需要超级用户权限才能执行。

sudo /usr/sbin/unshadow /etc/passwd /etc/shadow > ~/passwords.txt

/usr/sbin/john --wordlist=/usr/share/wordlists/rockyou.txt --format=crypt  ~/passwords.txt

JTR还有许多不同的转换工具,可以将不同的文件类型转换为JTR兼容的攻击文件,查看*2 john文件

locate *2john

使用字典破解Word、Excel

切换路径cd /usr/share/john

Windows创建一个hack02.docx文档,并加密,密码为123456

复制(拖动)hack02.docxkali桌面

复制桌面文档到/usr/share/john

cp  /root/桌面/hack02.docx /usr/share/john

先找到office2john.py所在路径

cd /usr/share/john

ls(发现多了hack02.docx

通过以下命令使文档转化hash文本

python office2john.py hack02.docx > hash.txt

office2john  hack02.docx  >  hash.txt

如下图

上图,查看hash文本

cat hash.txt

另一种形式

开始爆破破解密码

john --wordlist=/usr/share/wordlists/rockyou.txt  hash.txt

两种跑字典的形式:

john --wordlist=/usr/share/wordlists/rockyou.txt hack.txt
john hack.txt --wordlist=/usr/share/wordlists/rockyou.txt

-------------------------

失败演示,为什么是hack02(第三个实验),我前面文档设置的密码太复杂了,密码本没有或者要加载很久,具体看字典

例如:

正在跑字典(估计密码复杂了点,跑不出来)

跑9分钟才0.67%,gg(密码要一一对应才行,也就是有密码才能跑出来),跟burp suite单一爆破类似,bp还有矩阵爆破,交叉组合等等。

1.Excel

hack02.xlsx(后续基本搞这4条命令都能出来)

cp  /root/桌面/hack02.xlsx /usr/share/john

cd /usr/share/john

python office2john.py hack02.xlsx > hackxlsx.txt

john --wordlist=/usr/share/wordlists/rockyou.txt  hackxlsx.txt

又搞了一个长的密码,没有迅速跑出来

我们去cd /usr/share/wordlists/

vim rockyou.txt  添加admin123

成功(只能说只要字典够强大)

2.使用字典破解rar密码:

首先用自己的字典替换该文件/usr/share/john/password.lst

找到rar2john所在路径

cd /usr/share/john

rar2john filename.rar > hash.txt

john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

3.使用字典破解zip密码:

首先用自己的字典替换该文件/usr/share/john/password.lst

找到zip2john所在路径

cd /usr/share/john

zip2john filename.zip > hashzip.txt

john hashzip.txt

4.使用字典破解pdf密码:

首先用自己的字典替换该文件/usr/share/john/password.lst

找到pdf2john.pl所在路径

cd /usr/share/john

./pdf2john.pl filename.pdf > hashpdf.txt

john hashpdf.txt

电脑清除缓存垃圾tips

cmd以管理员身份运行chkdsk命令

cmd以管理员身份运行sfc /scannow命令

运行窗口%temp%打开临时文件夹

删除该临时文件夹中的所有文件

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号