赞
踩
觉得有用的,来个三联,点赞,收藏,评论转发
目录
在Kali上,使用以下命令解压缩rocyou.txt.gz文件:
JTR还有许多不同的转换工具,可以将不同的文件类型转换为JTR兼容的攻击文件,查看*2 john文件
这是一个字典密码本,记住路径
sudo gunzip /usr/share/wordlists/rockyou.txt.gz
解压查看字节数(很大)
wc -l /usr/share/wordlists/rockyou.txt
/etc/passwd文件,是一个基于文本的数据库,其中包含关于可能登录到系统或拥有正在运行的进程的其他操作系统用户身份的用户的信息。
/etc/shadow用于限制除高度特权用户外的所有用户对散列密码数据的访问,从而提高密码的安全性。通常,该数据保存在由超级用户拥有且只能由超级用户访问的文件中
JTR破解的文件必须有特定的格式。(省略这段)
需要利用/usr/sbin/unshadow可执行文件来转换passwd和shadow文件,这需要超级用户权限才能执行。
sudo /usr/sbin/unshadow /etc/passwd /etc/shadow > ~/passwords.txt
/usr/sbin/john --wordlist=/usr/share/wordlists/rockyou.txt --format=crypt ~/passwords.txt
locate *2john
使用字典破解Word、Excel:
切换路径cd /usr/share/john
Windows创建一个hack02.docx文档,并加密,密码为123456
复制(拖动)hack02.docx到kali桌面
复制桌面文档到/usr/share/john
cp /root/桌面/hack02.docx /usr/share/john
先找到office2john.py所在路径
cd /usr/share/john
ls(发现多了hack02.docx)
通过以下命令使文档转化hash文本
python office2john.py hack02.docx > hash.txt
或
office2john hack02.docx > hash.txt
如下图
上图,查看hash文本
cat hash.txt
另一种形式
开始爆破破解密码
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
john --wordlist=/usr/share/wordlists/rockyou.txt hack.txt
john hack.txt --wordlist=/usr/share/wordlists/rockyou.txt
-------------------------
失败演示,为什么是hack02(第三个实验),我前面文档设置的密码太复杂了,密码本没有或者要加载很久,具体看字典
例如:
正在跑字典(估计密码复杂了点,跑不出来)
跑9分钟才0.67%,gg(密码要一一对应才行,也就是有密码才能跑出来),跟burp suite单一爆破类似,bp还有矩阵爆破,交叉组合等等。
1.Excel
hack02.xlsx(后续基本搞这4条命令都能出来)
cp /root/桌面/hack02.xlsx /usr/share/john
cd /usr/share/john
python office2john.py hack02.xlsx > hackxlsx.txt
john --wordlist=/usr/share/wordlists/rockyou.txt hackxlsx.txt
又搞了一个长的密码,没有迅速跑出来
我们去cd /usr/share/wordlists/
vim rockyou.txt 添加admin123
成功(只能说只要字典够强大)
2.使用字典破解rar密码:
首先用自己的字典替换该文件/usr/share/john/password.lst
找到rar2john所在路径
cd /usr/share/john
rar2john filename.rar > hash.txt
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
3.使用字典破解zip密码:
首先用自己的字典替换该文件/usr/share/john/password.lst
找到zip2john所在路径
cd /usr/share/john
zip2john filename.zip > hashzip.txt
john hashzip.txt
4.使用字典破解pdf密码:
首先用自己的字典替换该文件/usr/share/john/password.lst
找到pdf2john.pl所在路径
cd /usr/share/john
./pdf2john.pl filename.pdf > hashpdf.txt
john hashpdf.txt
cmd以管理员身份运行chkdsk命令
cmd以管理员身份运行sfc /scannow命令
运行窗口%temp%打开临时文件夹
删除该临时文件夹中的所有文件
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。