- 1如何训练一个大模型:LoRA篇_lora模型训练
- 2[Python] 利用Django进行Web开发系列(一)_基于django的python web网站开发的主要内容
- 3springboot微服务优雅部署_java springboot多节点优雅发布
- 4太强了!阿里大牛撸出来32W字Java面试手册,GitHub已标星72_ady撸
- 5Python 列表 sorted( )函数_python列表的deselect函数
- 6Antimalware Service Executable占用内存过高怎么办_antimalware service占用率极高
- 7Android四大组件之一服务(Service)详解_android 服务 service
- 8hadoop的HDFS-----防火墙导致9870端口无法访问_hadoop无法访问9870
- 9Python file read方法:读取文件_python read file
- 10数据库分库分表及其切片方案(垂直切分、水平切分)_水平切片和垂直切片
使用kali爆破工具脚本john,爆破系统上word、excel、pdf、rar、zip等格式文档,_rar2john运行时停顿
赞
踩
觉得有用的,来个三联,点赞,收藏,评论转发
目录
在Kali上,使用以下命令解压缩rocyou.txt.gz文件:
JTR还有许多不同的转换工具,可以将不同的文件类型转换为JTR兼容的攻击文件,查看*2 john文件
在Kali上,使用以下命令解压缩rocyou.txt.gz文件:
这是一个字典密码本,记住路径
sudo gunzip /usr/share/wordlists/rockyou.txt.gz
解压查看字节数(很大)
wc -l /usr/share/wordlists/rockyou.txt
了解:
/etc/passwd文件,是一个基于文本的数据库,其中包含关于可能登录到系统或拥有正在运行的进程的其他操作系统用户身份的用户的信息。
/etc/shadow用于限制除高度特权用户外的所有用户对散列密码数据的访问,从而提高密码的安全性。通常,该数据保存在由超级用户拥有且只能由超级用户访问的文件中
JTR破解的文件必须有特定的格式。(省略这段)
需要利用/usr/sbin/unshadow可执行文件来转换passwd和shadow文件,这需要超级用户权限才能执行。
sudo /usr/sbin/unshadow /etc/passwd /etc/shadow > ~/passwords.txt
/usr/sbin/john --wordlist=/usr/share/wordlists/rockyou.txt --format=crypt ~/passwords.txt
JTR还有许多不同的转换工具,可以将不同的文件类型转换为JTR兼容的攻击文件,查看*2 john文件
locate *2john
使用字典破解Word、Excel:
切换路径cd /usr/share/john
Windows创建一个hack02.docx文档,并加密,密码为123456
复制(拖动)hack02.docx到kali桌面
复制桌面文档到/usr/share/john
cp /root/桌面/hack02.docx /usr/share/john
先找到office2john.py所在路径
cd /usr/share/john
ls(发现多了hack02.docx)
通过以下命令使文档转化hash文本
python office2john.py hack02.docx > hash.txt
或
office2john hack02.docx > hash.txt
如下图
上图,查看hash文本
cat hash.txt
另一种形式
开始爆破破解密码
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
两种跑字典的形式:
john --wordlist=/usr/share/wordlists/rockyou.txt hack.txtjohn hack.txt --wordlist=/usr/share/wordlists/rockyou.txt-------------------------
失败演示,为什么是hack02(第三个实验),我前面文档设置的密码太复杂了,密码本没有或者要加载很久,具体看字典
例如:
正在跑字典(估计密码复杂了点,跑不出来)
跑9分钟才0.67%,gg(密码要一一对应才行,也就是有密码才能跑出来),跟burp suite单一爆破类似,bp还有矩阵爆破,交叉组合等等。
1.Excel
hack02.xlsx(后续基本搞这4条命令都能出来)
cp /root/桌面/hack02.xlsx /usr/share/john
cd /usr/share/john
python office2john.py hack02.xlsx > hackxlsx.txt
john --wordlist=/usr/share/wordlists/rockyou.txt hackxlsx.txt
又搞了一个长的密码,没有迅速跑出来
我们去cd /usr/share/wordlists/
vim rockyou.txt 添加admin123
成功(只能说只要字典够强大)
2.使用字典破解rar密码:
首先用自己的字典替换该文件/usr/share/john/password.lst
找到rar2john所在路径
cd /usr/share/john
rar2john filename.rar > hash.txt
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
3.使用字典破解zip密码:
首先用自己的字典替换该文件/usr/share/john/password.lst
找到zip2john所在路径
cd /usr/share/john
zip2john filename.zip > hashzip.txt
john hashzip.txt
4.使用字典破解pdf密码:
首先用自己的字典替换该文件/usr/share/john/password.lst
找到pdf2john.pl所在路径
cd /usr/share/john
./pdf2john.pl filename.pdf > hashpdf.txt
john hashpdf.txt
电脑清除缓存垃圾tips
cmd以管理员身份运行chkdsk命令
cmd以管理员身份运行sfc /scannow命令
运行窗口%temp%打开临时文件夹
删除该临时文件夹中的所有文件
