密码破解之John the Ripper – 作者:Zxl2605

*本工具仅供技术分享、交流讨论，严禁用于非法用途。

简介：

John the Ripper，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法。

John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。最新版本是John the Ripper 1.8.0版，针对Windows平台的最新免费版为John the Ripper 1.7.9版。

John支持四种密码破解模式:

1.字典模式:在这种模式下，用户只需要提供字典和密码列表用于破解。

2.单一破解模式:这是john作者推荐的首选模式。John会使用登录名、全名和家庭通讯录作为候选密码。

3.递增模式:在该模式下john会尝试所有可能的密码组合。这是最具威力的一种。

4.外部模式:在这种模式下，用户可以使用john的外部破解模式。使用之前，需要创建一个名为(list.external : mode)的配置文件，其中mode有用户分配。

john命令的具体参数选项如下表：

使用方法：

破解Linux用户密码：

kali2020模式

创建test用户，设置密码为123456

将密码本复制到/home/shadow0

并进入查看

方法一：使用命令行模式

以字典的形式破解

john --wordlist=/usr/share/john/password.lst shadow0

输入john –show shadow0 进行查看

方法二：使用图形化界面

有些kali虚拟机没有图形化界面的john

我们可以输入apt-get install johnny 对其进行下载

1.将密码文件写入pass.txt

unshadow /etc/passwd /etc/shadow > pass.txt

2.打开john图形化界面

3.选择要破解文件

4.选择刚刚创建好的密码本

5.点击攻击（密码也破解出来了）

注：如果密码太复杂，破解不出来，原因就是密码本中无该密码，可以在密码本中添加该密码再进行破解

我们也可以选择其他参数进行破解（这里就不多演示了）

来源：freebuf.com 2021-05-17 21:00:59 by: Zxl2605