高效破解John密码的实用技巧

John是一款备受喜爱的密码破解工具，广泛支持目前主流的加密算法，如DES、MD4、MD5等。它提供字典破解和暴力破解两种方式，并兼容多种系统架构，包括Unix、Linux、Windows、DOS、BeOS和OpenVMS。

John能够自动识别需要破解的hash类型，通过找到匹配的规则和格式进行密码破解。安装John非常简单，只需执行以下命令：

sudo apt install john

基本语法如下：

john [options] [path to file]

其中，文件路径包含欲破解的hash值。为了方便，我们可以将需要破解的hash值保存在txt文件中。

自动破解示例：

john –wordlist=/usr/share/wordlists/mima.txt hash.txt

John还支持指定加密类型的破解：

john –format=raw-md5 –wordlist=/usr/share/wordlists/mima.txt hash.txt

实战示例：

• 破解Linux密码：

unshadow /etc/passwd /etc/shadow > mima.txt john mima.txt

• 破解图片密码：

john –format=crypt hash.txt

• 破解zip压缩包：

zip2john aaa.zip > zip.txt john –wordlist=pass.txt zip.txt

• 破解rar压缩包：

rar2john kali.rar > kali.txt john –wordlist=pass.txt kali.txt

总结：John与之前提到的hashcat类似，是一款强大的密码恢复工具。相较于hashcat，John的破解范围更广泛，不仅支持密码字典，还支持密码组合。然而，与hashcat相比，John更专注于hash类的破解。各自有其优点，选择取决于具体需求。