1. #cd /tmp
#wget http://www.openwall.com/john/g/john-1.7.4.2.tar.gz
#tar -zxvf john-1.7.4.2.tar.gz
# cd john-1.7.4.2
# cd src
#make linux-x86-any-a.out
或者使用yum install john
2:unshadow /etc/passwd /etc/shadow >passwd.txt (注意只有root才能執行unshadow,
因為只有root才能讀取/etc/shadow.)
3:chmod 600 passwd.txt
4: john passwd.txt
此外,如果已經破解成功,則可以查看john.pot來查看.
#john -show passwd.txt
#john -show -users:yujs passwd.txt
獲得指定用戶的密碼.
John the Ripper的四種破解模式
「字典檔」破解模式(Wordlist Mode)
這在John所支援的破解模式中是最簡單的一種,你要做的唯一工作就是告訴John字典檔在哪(字典檔就是文字檔,內容每行一個單字代表試驗的密碼),好 讓它可以取出破解.在「字典檔」破解模式里可以使用「字詞變化」功能,來讓這些規則自動的套用在每個讀入的單字中,以增加破解的機率.
「簡單」破解模式(Single Crack)
「簡單」破解模式是專門針對「使用帳號當作密碼」的懶人所設計的;所謂「使用帳號當作密碼」的意思是,如果一個使用者帳號是「john」,它的密碼也取為 「john」.在「簡單」破解模式里john會拿密碼檔內的「帳號」欄位等相關資訊來破解密碼,並且使用多種「字詞變化」的規則套用到的「帳號」內,以增 加破解的機率.如帳號「john」,它會嘗試用「john」、「john0」、「njoh」、「j0hn」….等規則變化來嘗試密碼的可能性.
「增強」破解模式(Incremental Mode)
��」.這個選項會以目前已破解出的密碼為基礎,來產生「字元頻率表」(註:John會把已破解出的密碼記錄在JOHN.POT檔案 內,).如果所指定檔名的檔案已經存在的話,會被覆寫.此選項產生出來的檔案,可以用在「增強」破解模式上.
範例:john –makechars:ownchars
參數:-show
說明:顯示目前已經破解出的密碼.因為JOHN.POT檔案內並不儲存「帳號」資料,
使用時你應該同時輸入相對應的密碼檔.
範例:john –show passwd
參數:-test
說明:測試目前機器執行John各類型密碼破解時的速度.
範例:john –test
參數:-users:[-]LOGIN|UID [,..]
說明:只破解某個「帳號」的密碼,如只針對root或擁有root權利UID=0的使用者. (若在LOGIN|UID名稱前加上“-”符號則是相反,表示不要破解這個「帳號」的密碼)
範例:john –i:all –users:root passwd
參數:-groups:[-]UID[,..]
說明:只破解某個「群組」內用戶的密碼. (若在UID名稱前加上“-”符號則是相反,表示不要破解這個「群組」內用戶的密碼)
範例:john –i:all –groups:100
參數:-shells:[-]SHELL [,..]
說明:和上面兩個參數一樣,這個選項是只針對所有可以使用shell的用戶進行破解密碼工作,對其它用戶不予理會.(若在SHELL名稱前加上“-”符號 則是相反,表示不要破解可以使用這個SHELL的用戶的密碼).指定SHELL時,你可以省略絕對路徑,如參數「-shells:csh」就會包含 「/bin/csh」或「/usr/bin/csh」等路徑,但如果你指定的是「-shells:/bin/csh」則只會包含「/bin/csh」這個 SHELL名稱.
範例:john –i:all –shells:csh passwd
參數:-salts:[-]COUNT
說明:只破解「salts」大於「COUNT」的帳號的密碼,可以使你得到較佳破解速度(所謂「salts」是指UNIX拿來作為「密碼」編碼基礎的單 位).舉例來說,你可以先只破解某部分用戶的密碼「-salts:2」來獲得較佳的速度,然後有時間時才破解剩餘用戶的密碼「-salts:-2」.
範例:john –i:all –salts:2 passwd
參數:-format:NAME與-savemem:LEVEL
說明:這兩個參數是有關John內部運作的設定,跟破解本身沒有直接關係,省略不介紹.
最常用的兩個:john -w:all.txt passwd.txt
john -show passwd.txt >/pass.txt 把解密結果保存到pass.txt裡面.
字典可以到http://www.milw0rm.com/上在下載
john的幾個用法
脫離字典檔用暴力法破密碼只要加上參數-i:all
就可破象5e5t56e6這樣的密碼了.
破解到一半因種種原因需要暫時停止破解,按ctrl c,
下次破解不必從新來過,只要john -restore:restore即可接著破.
john在純dos下要比在win95下快,用unix更快,
建議在linux下運行因為crypt函數系統本身就有,
會快一點吧!?
john笨招
說說我用JOHN的經歷和成果:
(PASSWD 有300來個ACCOUNT, 一般無防犯)
1.
john -w:password.lst passwd
成功10個左右.
2.
john -si passwd
成功(增加,后同)35個左右.
3.
john -i passwd
將minlen, maxlen都設成5,
成功1個root(以後不可能啦).
4.
john -i passwd
改john.ini,1個字母加3個數字:成功1個左右.
改john.ini,1個字母加4個數字:成功5個左右.
5.
john -w:password.lst -rules passwd
成功3個左右.
6.
xtract \bdc\ck-x?.pms > myword1.lst
john -w:myword1.lst -rules passwd
(BDC小學詞庫)成功5個左右.
7.
xtract passwd > names.lst
(sort,etc.)
john -w:names.lst -rules passwd
成功2個左右.
8.
將john.ini中Single -> SingleOLD
自己再造一個,各次分別加入
l$[0-9]$[0-9]
成功5個左右.
l$[0-9]$[0-9]$[0-9]$[0-9]
成功5個左右.
l^[0-9]^[0-9]^[0-9]
成功1個.
l$[a-z]$[a-z]$[a-z]
成功5個左右.
l^[a-z]^[a-z]^[a-z]
成功10個左右(很多人用類似tsh*).
etc.
john -si passwd
(不算太慢)
9.
將john.ini中Wordlist -> *OLD
自己再造一個,各次分別加入類似8.
成功2個左右.
john -w:word.lst -rules password
總共有100左右,1/3.
john.ini 建立自己的模式例子
比如,在incremental:all模式完畢后,添加如下行,即可得到一個自己的模式
兩個字母+4位數字.61,62中的字母順序是拷貝以前的東東的,無所謂,只要
把26個都列上就可以了.這個模式並命名為zylin1d.
[Incremental:zylin1d]
CharCount = 36
MinLen = 6
MaxLen = 6
Charset61 = smbcpadtrjhgflkwneoivzquyx
Charset62 = aoeiurhlntmpscwybkdgvfxjzq
Charset63 = 0123456789
Charset64 = 0123456789
Charset65 = 0123456789
Charset66 = 0123456789
以後要調用這個模式時,只要用john -i:zylin1d passwd 就可以了.
一份JOHN 的功能介紹(轉載)
原作者ROOT
John the Ripper
是什麼東西?如果直譯其名字的話就是:JOHN的撕裂者(工具).翻譯的很難聽吧.
實際上它是一個工具軟體,用於在已知密文的情況下嘗試破解出明文的破解密碼軟體?
目前的最新版本是JOHN
1.4版,主要支持對DES、MD5兩種加密方式的密文進行破解工作.它可以工作於多中不不同的機型以及多種不同的操作系統之下,目前已經測試過能夠正常運行的操作系統有:Linu
x86, FreeBSD x86, Solaris 2.x SPARC, OSF/1 Alpha, DOS,WinNT/Win95.
在1998年年初,JOHN1.4已經針對INTEL的MMX處理器進行了針對性的優化,速度可快30%%左右.
如果你想了解最新的動態,請訪問:http://www.false.com/security/john/,這裡是JJOHN的窩點.
——————————
使用預覽
——————————
以下快速入門針對PC用戶.
假設你已經取得了某個SHADOW文件,並且被存為SHADOW.TXT文件.
在你的硬碟中建一個新的目錄,如HACK
進入這個目錄,將JOHN1.4在此目錄中解開,將SHADOW.TXT同樣拷入此目錄,這樣我們們就完成了解密的準備工作?
現在開始進行解密步驟:
1、先消滅FOOL USER,就是“笨蛋用戶”:
john -single shadow.txt
2、再消滅稍微聰明一點的用戶:
john -wordfile:password.lst -rules shadow.txt
3、
進行大屠殺:
john -i:all shadow.txt
當然了,第三步可能要你的電腦跑上10000年.
解釋:
1、第一步主要針對笨蛋而進行的,原理是根據用戶的名稱,加上常見的變化而猜測密密碼.一般所謂的笨蛋是這樣的,比如此用戶叫fool,而他的密碼是fool123、fool1、loof、loof123、lofo….這樣的用戶一般在一分鐘內會被全部消滅?
2、第二部是使用字典文件來進行解密,不為什麼,只是因為設置密碼的是人而不是晃 數則在此基礎上再加上?變化,如字典中有單詞cool,則JOHN還會?
行解密.一般視SHADOW中的用戶多少及你的字典大小、你的機器速度,解密時間從幾小時檔 幾天不等.
3、第三步是純粹的碰運氣解法,主要原理是遍歷所有可能的密匙空間.JOHN會嘗試以以95個字母(因為從鍵盤上只能輸入95種可能的鍵值)進行1-8(8個字母是密碼的最長值,所有密碼中8位以後的部分均不會被使用,目前的DES加密體系就是這?
程,我們計算一下:以僅攻擊一個用戶為例,MMX200微機一台(攻擊速度18000次/秒),假假設遍歷50%的密碼空間,需要的時間為?
(95^8 95^7 95^6 95^7 95^6 ….. 95^1)/2/18000=6.7047809E15/18000=3.7248783E3E11秒=10346884.19小時=4311201.745天=11811.5年?
還好在JOHN可以進行自動預設取值.這樣破解密碼還是可能的,一般的經驗是20父 小時可能破解一個,可能什麼都沒有.
本文後面介紹的經驗可以幫助你儘快地進行破解.
————————–
詳細功能說明
————————–
John the Ripper
1.4是目前比較好的破解密碼工具,在解密過程中會自動定時存檔,你也可以強迫中斷澆 密過程(用ctrl c),下次還可以從中斷的地方繼續進行下去(john
-restore),任何時候敲擊鍵盤,你就可以看到整個解密的進行情況,所有已經被破澆獾 密碼會被保存在當前目錄下的JOHN.POT文件中,SHADOW中所有密文相同的用戶會被歸成一類,這樣JOHN就不會進行無謂的重複勞動了.
在程序的設計中,關鍵的密碼生成的條件被放在JOHN.INI文件中,你可以自行修改設種 ,不僅支持單?類型的變化,
支持自己編寫C的小程序限制密碼的取值方式.
唯一的遺憾是:在自動產生密碼的遍歷解密方法中不支持-rules選項.不過還好有方販 可以克服.
命令行的參數功能解釋
———————–
命令行方式: john [-功能選項] [密碼文件名]
功能選項(所有的選項均對大小寫不敏感,也不需要全部輸入,只要在保證不與齊其他參數衝突的前提下輸入即可,如-restor
參數只要輸入-res即可):
-pwfile:[,..]
用於指定存放密文所在的文件名,(可以輸入多個,文件名一我“,”分隔,也可以適褂?或者?這兩個通配符引用一批文件).也可以不使用此參數,將文件名放在命令行的即可.
-wordfile: <字典文件名> -stdin
指定的用於解密用的字典文件名.你也可以使用STDIO來輸入,就是在鍵盤中輸入.
-rules
在解密過程中使用單詞規則變化功能.如將嘗試cool單詞的其他可能,如COOLER、Coool等,詳細規則可以在JOHN.INI文件中的[List.Rules:Wordlist]部分查到,我們在下面詳細解釋.
-incremental[: <模式名稱> ]
使用遍歷模式,就是組合密碼的所有可能情況,同樣可以在JOHN.INI文件中的[Incremmental:*****]部分查到,我們在下面詳細解釋.
-single
使用單一模式進行解密,主要是根據用戶名產生變化來猜測解密,可以消滅笨蛋用戶 其組合規則可以在JOHN.INI文件中的[List.Rules:Single]部分查到,我們在下面詳細解釋.
-external: <模式名稱>
使用自定義的擴展解密模式,你可以在john.ini中定義自己需要的密碼組合方式.JOHNN也在INI文件中給出了幾個示例,在INI文件的[List.External:******]中.
所定義的自訂破解功能.
-restore[: <文件名> ]
繼續上次的破解工作,JOHN被中斷後,當前的解密進度情況被存放在RESTORE文件中,,你可以拷貝這個文件到一個新的文件中.如果參數后不帶文件名,JOHN默認使用RESTORE文件?
-makechars: <文件名>
製作一個字元表,你所指定的文件如果存在,則將會被覆蓋.JOHN嘗試使用內在規則在在相應密匙空間中生成一個最有可能擊中的密碼組合,它會參考在JOHN.POT文件中已經存在的密匙?
-show
顯示已經破解出的密碼,因為JOHN.POT文件中並不包含用戶名,同時你應該輸入相應檔 包含密碼的文件名,JOHN會輸出已經被解密的用戶連同密碼的詳細表格.
-test
測試當前機器運行JOHN的解密速度,需要1分鐘,它會得出在當前的情況下解密的各種種可能情況下相應的解密速度,如同時解密100個用戶時的平均速度,使用遍曆法解密模式時解密的速度.salts指用戶個數,如果給出的對於100個用戶解密的平
個用戶解密,解密的速度為每個180次/秒.因為絕大多數的時間被用於密匙比較過程中了..應該對用戶進行挑選?
-users:[,..]
只破解某類型的用戶或者屬於某個組的用戶.如果得到的PASSWD文件沒有包含密文,哪 么在得到SHADOW后應該進行組合,JOHN的附帶程序UNSHADOW.EXE可以完成這一過程,當然了,你也可以手工做.一般的能夠進入CSH的用戶都是解密的首選對象
-shells:[!][,..]
和上面的參數一樣,這一選項可以選擇對所有可以使用shell的用戶進行解密,對其他他用戶不予理睬.“!”就是表示不要某些類型的用戶.例如:?
-shells:csh”.
-salts:[!]
只選擇解密用戶大於的帳號,可以使你得到選擇的權利,儘快的得到所需要的用戶的P腜ASS?
-lamesalts 指定用戶中密碼所使用的cleartext.(我不大清楚此功能的作用).
-timeout: <幾分鐘> 指定解密持續的時間是幾分鐘,到時間JOHN自動停止運行.
-list
-shells:[!][,..]
和上面的參數一樣,這一選項可以選擇對所有可以使用shell的用戶進行解密,對其他的包含密碼的文件名,JOHN會輸出已經被解密的用戶連同密碼的詳細表格.
-shells:csh”.
-salts:[!]
只選擇解密用戶大於的帳號,可以使你得到選擇的權利,儘快的得到所需要的用戶的P.應該對用戶進行挑選?
-lamesalts 指定用戶中密碼所使用的cleartext.(我不大清楚此功能的作用).
-timeout: <幾分鐘> 指定解密持續的時間是幾分鐘,到時間JOHN自動停止運行.
-list
在解密過程中在屏幕上列出所有正在嘗試使用的密碼,建議不要使用,它會將大部分?
-beep -quiet 當解密出密碼時是否要讓PC喇叭叫一下,以提醒你.
-noname -nohash 不使用內存來保存“用戶名”等內容.
-des -md5 指定使用的解密方式是解DES還是MD5,對於解密DES密碼不用理會這一選?
(待續) john解密模式詳解
—————————
一、 “Single Crack ” 模式-即“簡單解密模式”
——————————————
這一模式是“john”的獨到的地方,主要原理是根據用戶名猜測其可能的密碼,當然亮 ,解密者是計算機而不是人,需要人為定義相應的模式內容.
其模式的定義在john.ini中的[List.Rules:Single]部分,我們選取前幾行給大家做一 個解釋,假設有一用戶名為fool:
[List.Rules:Single]
###
# Single crack mode rules, extended Crack syntax
###
# Simple rules come first…
:[:cl]———————————–註釋1
# These were not included in crackers I ‘ve seen, but are pretty efficient
# so I include them near the beginning
> 6×06————————————註釋2
> 7lx07———————————–註釋3
> 6/?ulx06——————————–註釋4
> 5×05————————————註釋5
在john.ini中起頭為#的行為註釋行,程序在遇到此行時自動跳過.
1、“:[:cl]”此行表示使用用戶名自身作為密碼進行嘗試,即fool,而“[:cl]”在北3 原字母不變的前提下,
強制第一個字母大寫“c”,其餘字母均變為小寫“l”,即:Fool,也就是說此行導致john嘗試使用fool和Fool兩個單詞進行解密
2、“> 6×06”表示當用戶名大於6個字元的時候,從第0個算起,截斷至第5個,則共保保留下6個字母,其餘丟棄不用.如:用戶名為foolers,則會產生如下被嘗試的密碼:即fooler?
3、“> 7lx07”和上面相同,此行對於> 7的用戶名,截斷至7個字母,使用“l”強強制使用小寫字母?
4、“> 6/?ulx06”表示對於長度> 6的用戶名,截斷至6個,強制小寫,“/?u”則表示小寫字母“u”?
5、“> 5×05”和上幾個例子相同,不用解釋了.
其餘部分自己參考john.ini,具體參數解釋如下:
john.ini中的每一行均由“條件指令” “規則指令”組成.
1、位於起始部分的“條件指令”:
: 表示保持字母不變.
> n 表示滿足條件的是字元長度 > n 的單詞,n的取值範圍為0-9.
^x 表示在某單詞前部添加字母“x”.
$y 表示在某單詞尾部加上一個字母“y”.
l 強制整個單詞全為小寫字.
u 強制整個單詞全為大寫字.
c 強制單詞第一個字為大寫(單詞的其餘部分不受到影響)
r 將單詞反序排列:如“fool”-> “loof”.
d 進行單詞加倍:如“fool” -> “foolfool”.
f 進行單詞加倍,後部單詞反向寫:如“fool”-> “foolloof”.
p 以一個字母為限度,在保持單詞不變的前提下,嘗試單詞的所有組成字母的大小寫鬃楹希?
如(“fool”-> “Fool”、“fOol”、“foOl”、“fooL”).
onx 從某單詞的第n(由0開始計數)個字母開始,將原來的字母取代為字母“x”.
例如:“o1A”則對於“fool”則產生“fAol”.
inx 從某單詞的第n(由0開始計數)個字母開始,在字母前插入以字母“x”.
例如:“i1A”則對於“fool”則產生“fAool”.
備註:如果指定的值n> 單詞總長度,則相應的插入字元將會添加到單詞的尾部.
xnm
從單詞的第n位開始,將單詞截成最長度為m個的單詞.具體的例子就不列舉了,上面乙 經談過了.
2、以下是一些用於字母變化的命令:
sxy 字母替換,將某單詞中的所有為“x”的字母替換成字母“y”.
s?cy
用字母“y”來替換單詞中的所有包含於“c字母組”中的字母.關於“字母組”下面替討論?
@x 刪除單詞中所有“x”字母.
@?c 刪除單詞中所有包含於“c字母組”中的字母.
!y 跳過所有包含含有字母“y”的單詞.
!?c 跳過所有包含含有“c字母組”中字母的單詞.
/x 包含字母“x”的單詞有效.
/?c 包含在“c字母組”中字母的單詞為有效.
=nx 所有指定位置n的字母為“x”的單詞才有效.
=n?c 所有指定位置n的字母包含於“c字母組”的單詞才有效.
備註:和上面一樣,起始字母位數從0開始計.
3、“字母組”的定義如下:
?? 等於字母“?”.
?v 等於所有的母音字母“aeiouAEIOU”.
?c 等於所有的輔音字母“bcdfghjklmnpqrstvwxyzBCDFGHJKLMNPQRSTVWXYZ”.
?w 等於“白色空格”符號:“ ”;
(原文的whitespace不曉得如何解釋好,好象可以解釋為“空格”或者是“EOF結尾符符”.?
?p 等於所有標點符號“.,:; ‘ “?!`”.
?s 等於特殊符號“$%^&*()-_ =|\ <> []{}#@/~”.
?l 等於所有26個小寫字母(“a” 到 “z”).
?u 等於所有26個大寫字母(“A” 到 “Z”).
?d 等於10個阿拉伯數字(“0” 到 “9”).
?a 包括所有26個字母的大小寫形式(“a” 到 “z” “A” 到 “Z”).
?x 包括26個字母大小寫 10個阿拉伯數字(“a-z” “A-Z” “0-9”).
備註組名可以用大小寫的區別來表示“邏輯非”的關係,小寫表示肯定,大寫表示否抖ā?
例如: 用?d可以表示“所有數字”,而大寫?D就表示“所有非數字的”.
4、以下是一些附加的指令:
{ 單詞循環左移一位: “fool” -> “oolf”,當然要左移動兩位就表示為“{{”,乙 下同.
} 單詞循環右移一位: “fool” -> “lfoo”.
Dn 刪除n位的字母(由0開計),切開的右面的單詞部分自動接上,不會流下空格.
P “crack” -> “cracked”,使用單詞的過去式,只針對小寫單詞有效).
G “crack” -> “cracking”,使用單詞的現在進行式,同樣只針對小寫單詞有效).
~i 根據鍵盤的排列規則,轉換為“shift鍵” “對應鍵”所得到的單詞,如“12345 ?->
“!@#$%”.
~I 進行字母大小寫轉換,不影響數字及非字母的其他值,如“Fool123” -> “fOOL1123”.
~v 將單詞中所有母音字母轉為小寫,如“Crack96” -> “CRaCK96”.
~> 根據鍵盤的排列方式將所有的字母右移一格.
例如我們可以看到鍵盤字母“c”鍵的右邊是“v”鍵,則“Crack96” -> “Vtsvl07 薄?
~ < 和上一個一樣,不過是左移,如“Crack96” -> “Xeaxj85”.
5、針對 “single crack”模式的專用指令
專用指令有雙字串支援, 控制這些指令要套用指令時需要用到下列的命令:
1 對第一個單詞的規則
2 對第二個單詞的規則
對於完成以上1、2規則變換后所得到的單詞再進行其他的變換.
(要求“ ”必需只用在“1”或“2”之後, 也就是 1 2 或 2 1)
(Chinaroot備註:以下一段我不太明白,英文照抄,天曉得“GECOS”是什麼東撾鰨?@$#$%&%$)
If you use some of the above commands in a rule, it will only process word pairs (full names, from
the GECOS information), and reject single words.A ‘ ‘ is assumed at the endd of any rule that uses
some of these commands,unless you specify it manually. For example, ’1l2u ‘ will convert the first
word to lowercase, the second one to uppercase, and use the concatenation oof both. The use for a
‘ ‘ might be to apply some more commands: ’1l2u r ‘will reverse the concatennation of both words,
after applying some commands to them separately.
(根據本人開始的猜測,估計應該是將規則按你要求的順序執行,後來發現猜錯了,狹
是shadow部分:
root:!2dR3.pEo6#Q:0:1:Super-User:/:/bin/csh
foolers:% dY).p*12Ver:0:1:AppleUser:/:/bin/csh
abc:QkzL@4htGHI:201:200::/home1/ahb:/bin/csh
得到如下兩個結果:
“1l2u”————“superUSE”、“userSUPE”
現在終於明白了,原來此命令只使用shadow中的用戶註解名(GECOS)而非用戶名,秗
后超過8位的部分被截斷;而“AppleUser”、“ahb”卻未被使用.
基於同樣的原理,以下命令可以得到的結果如下:
“1l2u r”———-“RESUrepu”、“REPUSres”.
6、批處理規則:
你可以使用“[]”來使用一批字元,如“[0-9]”則表示“0-9”這10個數字,你也可乙曰 合使字母列表加批量的格式,如“[aeiou1-9]”則表示包括所有的母音字母 “0-9”十個數字.簡單的例子還有“[A-Z]”、“[a-z]”、“[A-Z0-9]”.比?
表示強制使用小寫字母,並且在每個字母後面加入“0-9”這十個數字,即:如果用戶名為ffool,則john嘗試使用fool0、fool1、fool2、……vfool9,嘗試進行解密.
二、 “Wordlist Crack ” 模式-即“字典解密模式”
1、此解密模式需要用戶指定一個字典文件,john讀取用戶給定的字典文件中的單詞嘗嘗試進行解密.原理是:用戶經常使用象hello、superman、computer、…之類的有意義單詞作為自己的密碼?
john中自己帶了一個字典,文件名為:password.lst,裡面包含了一些常被用來作為妹 碼的單?.以下給出幾個:
12345、abc123、passwd、123456、Hockey、asshole、newpass、internet、Maddockⅱcomputer
00、Horses、Internet、duck2、Mickey、Cowboys、fiction
當然了所帶的字典比較小,如果你覺得不夠用,可以到ftp://coast.cs.purdue.edu/ppub/dict/里找,可以找到好幾十兆的大字典文件.
使用方法很簡單,假設字典文件名為:password.lst,shadow為shadow.txt,則命令撾?
john -word:password.txt shadow.txt
2、和“single
—————————————————————————
12345、abc123、passwd、123456、Hockey、asshole、newpass、internet、Maddock?
00、Horses、Internet、duck2、Mickey、Cowboys、fiction
—————————————————————————以混合使字母列表加批量的格式,如“[aeiou1-9]”則表示包括所有的母音字母 “0-9”十個數字.簡單的例子還有“[A-Z]”、“[a-z]”、“[A-Z0-9]”.比?
當然了所帶的字典比較小,如果你覺得不夠用,可以到ftp://coast.cs.purdue.edu/p
使用方法很簡單,假設字典文件名為:password.lst,shadow為shadow.txt,則命令?
john -word:password.txt shadow.txt
2、和“single
mode”一樣,使用“字典解密模式”時,也可以使用“規則”,具體規則的定義在joh密碼的單詞.以下給出幾個:
[List.Rules:Wordlist]部分,以下抽取其中的一小段:
——————————— 比如你有一個md5串$1$Ss.NEpuX$diWZjOyRI7CwGkR8QxWur0
那麼你可以自己構造一個shadow文件呀
比如
root:$1$Ss.NEpuX$diWZjOyRI7CwGkR8QxWur0:19999:0:999:8:::
然後用john跑就是了
