使ç¨Johnçç ´
- åè¨
- John the ripper
-
- ç®ä»
- ç ´è§£æ¨¡å¼
- å½ä»¤åæ°
- ç¯å¢
- ç ´è§£æ¥éª¤ï¼
-
- æ¹æ³ä¸ï¼ä½¿ç¨å½ä»¤è¡æ¨¡å¼
- æ¹æ³äºï¼ä½¿ç¨GUIçé¢
- å°ç»
- æ¬æä» ä¾ææ¯å享ã交æµè®¨è®ºï¼ä¸¥ç¦ç¨äºéæ³ç¨é
åè¨
ç±äºLinuxæ¯Internetææµè¡çæå¡å¨æä½ç³»ç»ï¼å æ¤å®çå®å ¨æ§å¤åå ³æ³¨ãè¿ç§å®å ¨ä¸»è¦é å£ä»¤å®ç°ã
Linux使ç¨ä¸ä¸ªååå½æ°cryptï¼ï¼æ¥å å¯ç¨æ·å£ä»¤ãååå½æ°cryptï¼ï¼ä»æ°å¦åçä¸ä¿è¯äºä»å å¯çå¯æå¾å°å å¯åçæææ¯ä¸å¯è½çææ¯é常å°é¾çãå½ç¨æ·ç»å½ç³»ç»æ¶ï¼ç³»ç»å¹¶ä¸æ¯å»è§£å¯å·²å å¯çå£ä»¤ï¼èæ¯å°è¾å ¥çå£ä»¤ææåç¬¦ä¸²ä¼ ç»å å¯å½æ°ï¼å°å å¯å½æ°çè¾åºä¸/etc/passwdæ件ä¸è¯¥ç¨æ·çPASSWORDåè¿è¡æ¯è¾ï¼è¥å¹é æåï¼åå 许ç¨æ·ç»å½ç³»ç»ã
å¨ç®åå¤æ°Linuxç³»ç»ä¸ï¼å£ä»¤æ件é½åäºshadowåæ¢ï¼å³æ/etc/passwdä¸çå£ä»¤åå离åºæ¥ï¼åç¬åå¨/etc/shadowæ件ä¸ï¼å¹¶å 强对shadowæ件çä¿æ¤ï¼ä»¥å¢å¼ºå£ä»¤å®å ¨ãå æ¤ï¼å¨ç ´è§£å¯ç æ¯ï¼è¦å åUNshadowåæ¢ï¼å°/etc/passwdæ件ä¸/etc/shadowæ件åäºä¸ºä¸ã
John the ripper
ç®ä»
ä¸æ¬¾å è´¹ãå¼æºçæ´åå¯ç ç ´è§£å¨ï¼å®æå¤å¹³å°çæ¬ï¼æ¯æç®å大å¤æ°çå å¯ç®æ³ï¼å¦DESãMD4ãMD5çãè¯¥è½¯ä»¶ç ´è§£å¯ç æ¹å¼ç®åèç²æ´ï¼ç论ä¸åªè¦æ¶é´ä¸é¢å 许ï¼è¯¥è½¯ä»¶å¯ä»¥ç ´è¯ç»å¤§å¤æ°ç¨æ·å¯ç ãJohn the Ripperå è´¹çå¼æºè½¯ä»¶ï¼æ¯æç®å大å¤æ°çå å¯ç®æ³ï¼å¦DESãMD4ãMD5çãå®æ¯æå¤ç§ä¸åç±»åçç³»ç»æ¶æï¼å æ¬UnixãLinuxãWindowsãDOS模å¼ãBeOSåOpenVMSï¼ä¸»è¦ç®çæ¯ç ´è§£ä¸å¤ç¢åºçUnix/Linuxç³»ç»å¯ç ã
ç ´è§£æ¨¡å¼
Johnæ¯æåç§å¯ç ç ´è§£æ¨¡å¼:
1.åå ¸æ¨¡å¼:å¨è¿ç§æ¨¡å¼ä¸ï¼ç¨æ·åªéè¦æä¾åå ¸åå¯ç å表ç¨äºç ´è§£ã
2.åä¸ç ´è§£æ¨¡å¼:è¿æ¯johnä½è æ¨èçé¦é模å¼ãJohnä¼ä½¿ç¨ç»å½åãå ¨åå家åºé讯å½ä½ä¸ºåéå¯ç ã
3.éå¢æ¨¡å¼:å¨è¯¥æ¨¡å¼ä¸johnä¼å°è¯ææå¯è½çå¯ç ç»åãè¿æ¯æå ·å¨åçä¸ç§ã
4.å¤é¨æ¨¡å¼:å¨è¿ç§æ¨¡å¼ä¸ï¼ç¨æ·å¯ä»¥ä½¿ç¨johnçå¤é¨ç ´è§£æ¨¡å¼ã使ç¨ä¹åï¼éè¦å建ä¸ä¸ªå为(list.external : mode)çé ç½®æ件ï¼å ¶ä¸modeæç¨æ·åé ã
å½ä»¤åæ°
johnå½ä»¤çå ·ä½åæ°é项å¦ä¸è¡¨ï¼
é 项 | æ è¿° |
---|---|
âsingle | single crack模å¼ï¼ä½¿ç¨é ç½®æ件ä¸çè§åè¿è¡ç ´è§£ |
âwordlist=FILEâstdin | åå ¸æ¨¡å¼ï¼ä» FILEææ åè¾å ¥ä¸è¯»åè¯æ± |
ârules | æå¼åå ¸æ¨¡å¼çè¯æ±è¡¨ååè§å |
âincremental[=MODE] | 使ç¨å¢éæ¨¡å¼ |
âexternal=MODE | æå¼å¤é¨æ¨¡å¼æåè¯è¿æ»¤ï¼ä½¿ç¨ [List.External:MODE]èä¸å®ä¹çå¤é¨å½æ° |
âstdout[=LENGTH] | ä¸è¿è¡ç ´è§£ï¼ä» ä» æçæçãè¦æµè¯æ¯å¦ä¸ºå£ä»¤çè¯æ±è¾åºå°æ åè¾åºä¸ |
ârestore[=NAME] | æ¢å¤è¢«ä¸æçç ´è§£è¿ç¨ï¼ä»æå®æ件æé»è®¤ä¸º $JOHN/john.recçæ件ä¸è¯»åç ´è§£è¿ç¨çç¶æä¿¡æ¯ |
âsession=NAME | å°æ°çç ´è§£ä¼è¯å½å为 NAMEï¼è¯¥é项ç¨äºä¼è¯ä¸ææ¢å¤ååæ¶è¿è¡å¤ä¸ªç ´è§£å®ä¾çæ åµ |
âstatus[=NAME] | æ¾ç¤ºä¼è¯ç¶æ |
âmake-charset=FILE | çæä¸ä¸ªå符éæ件ï¼è¦ç FILEæ件ï¼ç¨äºå¢éæ¨¡å¼ |
âshow | æ¾ç¤ºå·²ç ´è§£å£ä»¤ |
âtest | è¿è¡åºåæµè¯ |
âusers=[-]LOGIN | UID[,â¦] |
âgroups=[-]GID[,â¦] | 对æå®ç¨æ·ç»çè´¦æ·è¿è¡ç ´è§£ï¼åå·è¡¨ç¤ºååæä½ï¼è¯´æ对ååºç»ä¹å¤çè´¦æ·è¿è¡ç ´è§£ã |
âshells=[-]SHELL[,â¦] | 对使ç¨æå® shellçè´¦æ·è¿è¡æä½ï¼åå·è¡¨ç¤ºååæä½ |
âsalts=[-]COUNT | è³å°å¯¹ COUNTå£ä»¤å è½½å çï¼åå·è¡¨ç¤ºååæä½ |
âformat=NAME | æå®å¯ææ ¼å¼å称ï¼ä¸º DES/BSDI/MD5/BF/AFS/LMä¹ä¸ |
âsave-memory=LEVEL | 设置å åèç模å¼ï¼å½å åä¸å¤æ¶éç¨è¿ä¸ªé项ã LEVELåå¼å¨ 1~3ä¹é´ |
è±æå¯ä»¥çè¯ï¼ä¹å¯ä»¥å¨kaliä¸ä½¿ç¨
man john
æ¥ç详ç»åæ°é项ã
ç¯å¢
kaliæä½ç³»ç»
å¯ä»¥è£ å°èææºä¸ï¼å¦æææ¡ä»¶çè¯ï¼å¯ä»¥å®è£ å°å®ä½æºä¸ãå ·ä½å®è£ æ¥éª¤å°±ä¸ä»ç»äºï¼ç½ä¸æå¾å¤ç¸å ³æç« ï¼å¦å®è£ ä¸éå°ä»ä¹é®é¢ï¼ä¹å¯ä»¥å¨è¯è®ºåºçè¨ï¼å¾é«å ´ä¸ºå¤§å®¶è§£å³ï¼
ç ´è§£æ¥éª¤ï¼
å建testç¨æ·ï¼å¹¶è®¾ç½®å¯ç
å°å¯ç æ件å 容å¤å¶å°å®¶ç®å½ä¸
æ¥çå¤å¶çå 容
æ¹æ³ä¸ï¼ä½¿ç¨å½ä»¤è¡æ¨¡å¼
ç¨åå ¸ç ´è§£
john --wordlist=/usr/share/john/password.lst shadow0
å¯ä»¥çå°ï¼å·²ç»ç ´è§£äºå¯ç
ä¹å¯ä»¥è¾å ¥
john --show shadow0
è¿è¡æ¥ç
æ¹æ³äºï¼ä½¿ç¨GUIçé¢
kaliä¸ä¸è¬èªå¸¦å¾å½¢åçé¢çjohnï¼è¥æ²¡æå¯ä»¥ç¨ä»¥ä¸å½ä»¤å®è£
apt install johnny
é¦å å°å¯ç æ件åå ¥passwd.txt
unshadow /etc/passwd /etc/shadow > passwd.txt
unshadowå½ä»¤ä¼ç»å/etc/passwdçæ°æ®å/etc/shadowçæ°æ®ï¼å建ä¸ä¸ªå«æç¨æ·ååå¯ç 详ç»ä¿¡æ¯çæ件ã
æå¼johnny
éæ©è¦åæå建çå¯ç æ件passwd.txt
ç¹å»å¼å§æ»å»
ç¨ççå»åï¼å¯ç å°±è¢«ç ´è§£åºæ¥äº
å°ç»
å¨å£ä»¤è®¾ç½®è¿ç¨ä¸ï¼å 许å¤ä¸ªäººå ç´ ï¼å¯ä»¥å©ç¨è¿äºå ç´ æ¥å¸®å©è§£å¯ãç±äºå¯¹å£ä»¤å®å ¨æ§çèèï¼ä¸è¬ä¸ä¼æå£ä»¤åå¨çº¸ä¸ï¼å æ¤å¾å¤äººé½è®¾æ³ä½¿èªå·±çå£ä»¤å®¹æè®°å¿ï¼è¿åèç»é»å®¢æä¾äºå¯ä¹ä¹æºã
äºè§£é»å®¢çæ»å»æ段ï¼å¯ä»¥ä½¿æ们æ´å¥½çé²å¾¡é»å®¢å ¥ä¾µãå¨æ们设置å¯ç æ¶ï¼åºå°½éä¸å¨å¯ç ä¸å å«çæ¥ãå§åãææºå·ç个人信æ¯ï¼å 为é»å®¢å¾æå¯è½æ¶éè¿äºä¿¡æ¯æ¥ç ´è§£å¯ç ã
å¦æç ´è§£è¿ç¨ä¸éå°ä»ä¹é®é¢ï¼å¯ä»¥å¨è¯è®ºåºçè¨ï¼å¾é«å ´ä¸ºå¤§å®¶è§£å³ï¼