John the Ripper 密码破解者

x33g5p2x  于2021-11-02 转载在 其他  
字(0.7k)|赞(0)|评价(0)|浏览(509)

💬前言

启明在中国移动驻场时由于那边缺人,师傅叫我过去帮两天忙。启明的在用John这个工具碰撞云服务器远程登录的密码,以前我只听过彩虹表、撞库、脱裤等名词并没有实际接触过所以还是有点陌生。今天用到这个工具我就记录一下它应该也是彩虹表碰撞的一种吧。

💀John the Ripper

我在Kali里面用的这个工具
John the Ripper 是一个开源密码安全审计和密码恢复工具,可用于许多操作系统。 John the Ripper jumbo支持数百种哈希和密码类型,包括:Unix 风格的用户密码(Linux、/*BSD、Solaris、AIX、QNX 等)、macOS、Windows、“网络应用程序”(例如 WordPress)、群件(例如,Notes/Domino)和数据库服务器(SQL、LDAP 等);网络流量捕获(Windows 网络身份验证、WiFi WPA-PSK 等);加密私钥(SSH、GnuPG、加密货币钱包等)、文件系统和磁盘(macOS .dmg 文件和“稀疏包”、Windows BitLocker 等)、档案(ZIP、RAR、7z)和文档文件(PDF 、Microsoft Office 等)这些只是其中的一些示例 - 还有更多示例。

🐾实际运用

原理:John将字典里的密码进行加密然后和IP地址里面的密文进行碰撞

碰撞中

john --wordlist=pwdwordbook.txt  2/10.230.78.64.txt

碰撞成功

👀参考链接

https://www.openwall.com/john/

https://www.kali.org/tools/john/

https://cloud.tencent.com/developer/article/1369971?from=14588

相关文章