John是一款备受喜爱的密码破解工具,广泛支持目前主流的加密算法,如DES、MD4、MD5等。它提供字典破解和暴力破解两种方式,并兼容多种系统架构,包括Unix、Linux、Windows、DOS、BeOS和OpenVMS。
John能够自动识别需要破解的hash类型,通过找到匹配的规则和格式进行密码破解。安装John非常简单,只需执行以下命令:
sudo apt install john
基本语法如下:
john [options] [path to file]
其中,文件路径包含欲破解的hash值。为了方便,我们可以将需要破解的hash值保存在txt文件中。
自动破解示例:
john –wordlist=/usr/share/wordlists/mima.txt hash.txt
John还支持指定加密类型的破解:
john –format=raw-md5 –wordlist=/usr/share/wordlists/mima.txt hash.txt
实战示例:
- 破解Linux密码:
unshadow /etc/passwd /etc/shadow > mima.txt john mima.txt
- 破解图片密码:
john –format=crypt hash.txt
- 破解zip压缩包:
zip2john aaa.zip > zip.txt john –wordlist=pass.txt zip.txt
- 破解rar压缩包:
rar2john kali.rar > kali.txt john –wordlist=pass.txt kali.txt
总结:John与之前提到的hashcat类似,是一款强大的密码恢复工具。相较于hashcat,John的破解范围更广泛,不仅支持密码字典,还支持密码组合。然而,与hashcat相比,John更专注于hash类的破解。各自有其优点,选择取决于具体需求。
暂无评论内容