第六课密码破解案例_web渗透与安全实战（综合与复习）()

1之前我介绍了hydra和medusa这两款暴力密码破解工具。接下来我们来介绍另一款

2什么是John the ripper

John the ripper

一款免费、开源的暴力密码破解器，它有多平台版本，支持目前大多数的加密算法，如DES、MD4、MD5等。该软件破解密码方式简单而粗暴，理论上只要时间上面允许，该软件可以破译绝大多数用户密码。John the Ripper免费的开源软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。

3　破解模式

John支持四种密码破解模式:

1.字典模式:在这种模式下，用户只需要提供字典和密码列表用于破解。

2.单一破解模式:这是john作者推荐的首选模式。John会使用登录名、全名和家庭通讯录作为候选密码。

3.递增模式:在该模式下john会尝试所有可能的密码组合。这是最具威力的一种。

4.外部模式:在这种模式下，用户可以使用john的外部破解模式。使用之前，需要创建一个名为(list.external : mode)的配置文件，其中mode有用户分配。

4命令参数

john命令的具体参数选项如下表：

选项描述–singlesingle crack模式，使用配置文件中的规则进行破解–wordlist=FILE–stdin字典模式，从 FILE或标准输入中读取词汇–rules打开字典模式的词汇表切分规则–incremental[=MODE]使用增量模式–external=MODE打开外部模式或单词过滤，使用 [List.External:MODE]节中定义的外部函数–stdout[=LENGTH]不进行破解，仅仅把生成的、要测试是否为口令的词汇输出到标准输出上–restore[=NAME]恢复被中断的破解过程，从指定文件或默认为 $JOHN/john.rec的文件中读取破解过程的状态信息–session=NAME将新的破解会话命名为 NAME，该选项用于会话中断恢复和同时运行多个破解实例的情况–status[=NAME]显示会话状态–make-charset=FILE生成一个字符集文件，覆盖 FILE文件，用于增量模式–show显示已破解口令–test进行基准测试–users=[-]LOGINUID[,…]–groups=[-]GID[,…]对指定用户组的账户进行破解，减号表示反向操作，说明对列出组之外的账户进行破解。–shells=[-]SHELL[,…]对使用指定 shell的账户进行操作，减号表示反向操作–salts=[-]COUNT至少对 COUNT口令加载加盐，减号表示反向操作

–salts=[-]COUNT至少对 COUNT口令加载加盐，减号表示反向操作–format=NAME指定密文格式名称，为 DES/BSDI/MD5/BF/AFS/LM之一–s**e-memory=LEVEL设置内存节省模式，当内存不多时选用这个选项。 LEVEL取值在 1~3之间

5密码破解

我们先打开kali

然后创建test用户，并设置密码1-1