量子哈希sudo apt install john
文章导读
在本文中,我们将介绍一款备受喜爱的密码破解工具——John。John支持多种加密算法,如DES、MD4、MD5等,并且支持字典破解和暴力破解方式。它适用于各种系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS。John能够自动识别需要破解的哈希类型,并选择合适的规则和格式进行破解。如果您的系统中尚未安装John,您可以按照以下命令进行安装。
john [options] [path to file]
john --wordlist=/usr/share/wordlists/mima.txt hash.txt
John的基本语法
John的语法如下:[文件路径],其中文件路径指定了要破解的哈希文件。为了方便起见,我们将需要破解的哈希值直接存放在一个txt文件中。
John的自动破解
John可以检测给定哈希类型,并为您选择合适的规则和格式进行破解。如果您不知道文件的加密类型,这将是最简单的选择。
john --format=raw-md5 --wordlist=/usr/share/wordlists/mima.txt hash.txt
unshadow /etc/passwd /etc/shadow > mima.txt
如上所述,我们只需要指定密码字典和哈希的位置即可。
指定类型
如果您知道密码的加密类型,可以使用–format参数直接指定类型。
实战:利用John破解Linux密码
Linux系统的用户账户存储在/etc/passwd文件中,密码存储在/etc/shadow文件中。我们可以将/etc/passwd文件和/etc/shadow文件合并成一个.txt文件。
john mima.txt
zip2john aaa.zip > zip.txtjohn --wordlist=pass.txt zip.txt
破解密码
如果出现”Using default input encoding: UTF-8″的提示,并不意味着破解失败,而是说明该哈希值之前已经被破解过。使用john –format=crypt命令可以还原明文密码。
破解zip压缩包
在这个示例中,我们生成了一个带有密码的zip压缩包,并在Kali中获取相应的哈希值。
rar2john kali.rar > kali.txtjohn --wordlist=pass.txt kali.txt
破解rar压缩包
破解rar压缩包的方法与破解zip类似。首先使用命令转换rar文件格式(提取哈希值):
总结
John和之前提到的Hashcat一样,都是非常强大的密码恢复工具。与Hashcat相比,John的破解范围更广,不仅支持密码字典,还支持密码组合。然而,John更加专注于哈希类型的破解。它们各有千秋。学习网络安全可以帮助您跨越90%的企业招聘门槛,增加70%的就业机会,进入BAT全国TOP100大厂,获得网络技术硬实力,年薪可达30万以上。
如何入门学习网络安全【黑客】
如果您想学习网络安全/黑客技术,以下是一些免费学习资料供您参考:
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先,您需要找到一份详细的学习大纲。以下是一个推荐的学习路径:
第一阶段:零基础入门系列教程
在这个阶段,您将学习基础知识,掌握网络安全的基本概念和技术。完成这个阶段后,您将具备年薪15万以上的能力。
第二阶段:技术入门
在这个阶段,您将学习弱口令与口令爆破、XSS漏洞、CSRF漏洞、SSRF漏洞、XXE漏洞、SQL注入、任意文件操作漏洞、业务逻辑漏洞等技术。完成这个阶段后,您将具备年薪25万以上的能力。
第三阶段:高阶提升
在这个阶段,您将学习反序列化漏洞、RCE、综合靶场实操项目、内网渗透、流量分析、日志分析、恶意代码分析、应急响应等技术。完成这个阶段后,您将具备年薪30万以上的能力。
CTF比赛视频+题库+答案汇总、实战训练营和面试刷题也是您进一步提升技能的好方法。
最后,我想提醒一些人,虽然上述学习资料获取并没有门槛,但很多人拿到资料后并不会去学习。很多人的问题看似是“如何行动”,实际上是“无法开始”。几乎所有领域都是如此,所谓“万事开头难”,大多数人都卡在第一步,还没开始就自己淘汰出局了。如果您真的对网络安全/黑客技术感兴趣,立即行动起来比任何事情都重要。
资料领取
上述完整版的网络安全学习资料已经上传至网盘,如果您需要,请使用微信扫描下方二维码自动领取↓↓↓或点击以下链接领取。
