Kali中John的使用方法
John the Ripper是一个常用的密码破解工具,它可以通过多种攻击方式尝试破解密码。在Kali Linux中,安装了John the Ripper,可以利用其强大的特性来减小字典攻击、暴力攻击等的破解时间。本文将介绍如何在Kali Linux中使用John the Ripper破解密码。
安装John the Ripper
在Kali Linux中,默认安装了John the Ripper,因此,你不需要进行任何安装操作。但是在使用之前,我们需要确认John the Ripper更新到了最新版本。打开终端,并编辑以下命令进行升级:
sudo john --update
John the Ripper基础用法
下面我们来研究John the Ripper的基本用法。
单用户模式
在单用户模式下,John the Ripper会通过使用指定的字典(字典可以是一个文本文件,其中列举了常见的密码组合)对单个用户的密码进行破解。
sudo john --wordlist=/path/to/wordlist /path/to/password/file
其中,/path/to/wordlist是字典文件的路径,/path/to/password/file是待破解的密码文件的路径。破解结束后,John the Ripper会输出找到的密码。
多用户模式
在多用户模式下,John the Ripper会对所有用户的密码进行破解。使用以下命令:
sudo unshadow /etc/passwd /etc/shadow > passwords.txt
sudo john --wordlist=/path/to/wordlist passwords.txt
其中,unshadow命令将/etc/passwd和/etc/shadow中的用户与密码合并到一个文件中,即passwords.txt。之后,密码文件可以使用john命令进行破解。
暴力攻击
使用暴力攻击方法,John the Ripper会用所有可能的字符组合进行破解。对于长度为n的密码,对于每个位置都有相应数量的字符组合,对应的破解时间将达到O(c^n)时间。
sudo john --incremental /path/to/password/file
彩虹表
彩虹表是一种将密码散列哈希映射到密码本身的预先计算特定类型哈希值的表,从而提高速度,降低计算时间。使用命令进行破解:
sudo john --format=nt /path/to/password/file --pot=filename
sudo john --session=filename --restore
彩虹表的创建和使用方式可使用john命令的--make-charset和--rules参数。
总结
通过本文,你已经学会了如何使用John the Ripper在Kali Linux中进行密码破解。虽然密码破解是一项有风险的活动,但在某些场景下(例如对自己的系统进行破解)可以帮助我们快速找出弱密码。也许你没有某些设备所需的硬件来进行更高级的破解,但在大多数日常任务或挖掘任务中,John the Ripper就足够用了。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:kali中john的使用方法 - Python技术站