john神器
何昆
安装
john属于神器了,不论是CTF还是取证中,都经常试用其来进行密码爆破,速度还是很nice的。
kali自带john,直接食用即可
食用说明
zip2john 1.zip
zip2john 1.zip > hash
john hash
相关文件可以查看官方指导手册
https://www.kali.org/tools/john/
不同文件的用法在其中均可见
--incremental 遍历模式
--wordlist 后接字典地址,不加则使用默认字典
遍历模式
破解模式的具体方法 破解的密码长度 所包含的字符
Incremental:all 0-8 All 95 printable ASCII characters
Incremental:all15 0-5 All 95 printable ASCII characters
Incremental:all6 6 All 95 printable ASCII characters
Incremental:all7 7 All 95 printable ASCII characters
Incremental:all8 8 All 95 printable ASCII characters
Incremental:alpha 1-8 A-Z 纯大写字母
Incremental:digits 1-8 0-9 纯数字
Incremental:lanman 0-7 A-Z, 0-9, and some special characters 大写字母,数字加一些特殊数值
掩码
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?s = !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s
?b = 0x00 - 0xff
使用实例
# 对长度为4的大写字母加数字的密码进行暴力破解
john hash -1=?d?u --mask=?1?1?1?1
john.pot
john.pot为缓存文件,在其中可以看到历史爆破hash值以及结果。
如果已经存在爆破出明文的hash则不能再次爆破,所以可以通过查看john.pot的方式直接获取明文,或者清除缓存文件重新爆破。john目录在/home/user/路径下,为隐藏文件,在视图选择显示隐藏文件即可。文件夹名为.john,打开john.pot即可清除缓存或直接查询。
类似资料: