John the Ripper使用教程_软件教程-黑白网络
网通主站 | 电信镜像软件下载黑客软件安全相关动画教程常用软件杀毒专栏最新更新国外黑软手机软件股票软件
技术教程新闻动态黑客技术安全漏洞加密解密安全防御病毒资讯技术文摘网络杂文以前教程
软件教程黑软教程安软教程系统工具网络工具多媒体类图形图像联络聊天实用工具QQ 专 区
主页 黑客软件 安全相关 系统工具 网络工具 多媒体类 图形图像 联络聊天 实用工具 搜索
智能模糊搜索 仅搜索标题搜索 热门标签NERO 刻录软件 上兴远程控制 上兴远程控制说明 上兴远程控制使用 fraps说明 FRAPS使用方法
FRAPS教程
木马后门密码破解 间谍记录 黑客入侵 黑客攻击 黑客扫描 隐藏合并 黑客代理 黑客病毒 其他综合 返回首页 当前位置: 软件使用说明 > 黑客软件 > 密码破解
> John the Ripper使用教程
点这里下载==》 John the Ripper
-
Ripper 是 什 么 东西? 如 果 直 译 其 名 字 的 话 就 是: JOHN 的撕 裂 者(工 具)。 翻 译 的 很 难 听 吧。 实
际上 它 是 一 个 工 具 软 件, 用 于 在 已 知 密文 的 情 况 下 尝 试 破 解 出 明 文 的 破 解 密码 软 件。目 前 的 最 新 版
本 是 JOHN 1.4 版, 主要 支 持 对 DES、 MD5 两 种 加 密 方式 的 密 文 进行 破 解 工 作。 它 可 以 工 作 于 多 中不
同 的机 型 以 及 多 种 不 同 的 操作 系 统 之 下, 目前 已 经 测 试 过能 够 正 常 运 行 的 操 作 系统 有: Linux x86,
FreeBSD x86, Solaris 2.x SPARC, OSF/1 Alpha, DOS, WinNT/Win95。 在 1998 年 年
初,JOHN1.4 已 经针 对 INTEL 的 MMX 处 理 器 进 行 了 针 对 性 的优化, 速 度 可 快 30% 左 右。 如 果 你 想 了
解最新 的 动 态, 请 访 问: https://www.doczj.com/doc/6511076418.html,/security/john, 这 里 是 JOHN 的 窝 点。
---------------------------
--- 使 用 预 览 ------------------------------ 以 下 快 速 入 门 针 对 PC 用 户。 假 设 你 已 经
取 得 了 某 个 SHADOW 文 件, 并 且被 存 为 SHADOW.TXT 文 件。 在 你 的 硬 盘 中 建 一个 新 的 目 录, 如 HACK
进 入 这 个 目 录, 将 JOHN1.4 在 此 目 录 中 解 开, 将 SHADOW.TXT 同 样 拷入 此 目 录, 这 样 我 们 就 完 成 了
解 密 的准 备 工 作。 现 在 开 始 进 行 解 密 步 骤: 先 消 灭 FOOL USER, 就 是 “笨 蛋 用 户”: john -single
shadow.txt 再 消 灭 稍 微 聪 明 一 点 的 用 户: john -Wordfile:passWord.lst -rules
shadow.txt 最 后 进 行 大 屠 杀: john -i:all shadow.txt 当 然 了, 第 三 步 可 能 要 你 的 电 脑 跑 上
10000 年。
解 释: 第 一 步 主 要 针 对 笨 蛋 而 进 行 的, 原
理 是 根 据 用 户 的 名 称, 加 上 常 见 的 变 化 而 猜 测 密
码。 一 般 所 谓 的 笨 蛋 是 这 样 的, 比 如 此 用 户 叫 fool, 而 他 的 密 码 是 fool123、 fool1、 loof、
loof123、 lofo...。 这 样 的 用 户 一 般 在 一 分 钟 内 会 被 全 部 消 灭。
第 二 步 是 使 用 字 典 文 件 来 进 行 解 密, 不 为 什 么, 只 是 因 为 设 置 密 码 的是 人 而 不 是 机 器,
如 人 们 常 用 hello、 superman、 cooler、 asdfgh、 123456 等 作 为 自 己 的 密 码。 而 -rules 参 数
则 在 此 基 础 上 再 加 上 些 变 化, 如 字 典 中 有 单 词 cool, 则 JOHN 还 会 尝 试 使 用 cooler、 CoOl、
Cool 等 单 词 变 化 进 行 解 密。 一 般 视 SHADOW 中 的 用 户 多 少 及 你 的 字 典 大 小、 你 的 机 器 速 度, 解 密
时 间 从 几 小 时 到 几 天 不 等。
第 三 步 是 纯 粹 的 碰 运 气 解 法, 主 要 原 理 是 遍 历 所 有 可 能 的 密 匙 空 间。 JOHN 会 尝 试 以 95
个 字 母 (因 为 从 键 盘 上 只 能 输 入 95 种 可 能 的 键 值) 进 行 1-8 (8 个 字 母 是 密 码 的 最 长 值, 所 有 密
码 中 8 位 以 后 的 部 分 均 不 会 被 使 用, 目 前 的 DES 加 密 体 系 就 是 这 样 的) 个 长 度 的 所 有 组 合, 这 是
很 漫 长 的 过 程, 我 们 计 算 一 下: 以 仅 攻 击 一 个 用 户 为 例, MMX200 微 机 一 台 (攻 击 速 度 18000
次/秒), 假 设 遍 历 50% 的 密 码 空 间, 需 要 的 时 间 为:
(95^8+95^7+95^6+95^7+95^6+.....+95^1)/2/18000 =6.7047809E15/18000 =3.7248783E11秒
=10346884.19小时 =4311201.745天 =11811.5年 还 好 在 JOHN 可 以 进 行 自 动 预设 取 值。 所 以 这 样 破
解 密 码 还 是 可 能的, 一 般 的 经 验 是 20 个 小 时 可 能 破 解 一个, 可 能 什 么 都 没 有。 本 文 后 面 介 绍 的 经
验 可 以 帮 助 你 尽快 地 进 行 破 解。
-------------------------- 详 细 功 能 说 明 --------------------------
John the Ripper 1.4 是 目 前比 较 好 的 破 解 密 码 工 具, 在 解 密 过 程中 会 自 动 定 时 存
盘, 你 也 可 以 强 迫 中 断解 密 过 程 (用 ctrl+c), 下 次 还 可 以 从 中 断的 地 方 继 续 进 行 下 去 (john
-restore), 任 何时 候 敲 击 键 盘, 你 就 可 以 看 到 整 个 解密 的 进 行 情 况, 所 有 已 经 被 破 解 的 密码 会 被
保 存 在 当 前 目 录 下 的 JOHN.POT 文 件中, SHADOW 中 所 有 密 文 相 同 的 用 户 会 被 归成 一 类, 这 样 JOHN
就 不 会 进 行 无 谓 的 重复 劳 动 了。 在 程 序 的 设 计 中, 关 键 的 密码 生 成 的 条 件 被 放 在 JOHN.INI 文 件
中, 你可 以 自 行 修 改 设 置, 不 仅 支 持 单 词 类型 的 变 化, 而 且 支 持
自 己 编 写 C 的 小 程序 限 制 密 码 的 取
值 方 式。 唯 一 的 遗 憾是: 在 自 动 产 生 密 码 的 遍 历 解 密 方 法中 不 支 持 -rules 选 项。 不 过 还 好 有 方 法
可以 克 服。
命令行的参数功能解释 -----------------------
命令行方式: john [-功能选项] [密码文件名] 功 能 选 项 (所 有 的 选 项 均 对 大 小 写 不敏 感, 而 且 也
不 需 要 全 部 输 入, 只 要 在保 证 不 与 其 他 参 数 冲 突 的 前 提 下 输 入即 可, 如 -restore 参 数 只 要 输 入
-res 即 可): -pwfile:[,..] 用 于 指 定 存 放 密 文 所 在 的 文 件 名,(可 以 输 入 多 个, 文 件 名 一 我 “,”
分 隔, 也 可 以 使 用 * 或 者 ? 这 两 个 通 配 符 引 用 一 批 文 件)。 也 可 以 不 使 用 此 参 数, 将 文 件 名 放 在
命 令 行 的 最 后 即 可。 -Wordfile:<字典文件名> -stdin 指 定 的 用 于 解 密 用 的 字 典 文 件 名。 你 也 可 以 使
用 STDIO 来 输 入, 就 是 在 键 盘 中 输 入。 -rules 在 解 密 过 程 中 使 用 单 词 规 则 变 化 功 能。 如 将 尝 试
cool 单 词 的 其 他 可 能, 如 COOLER、 Cool 等, 详 细 规 则 可 以 在 JOHN.INI 文 件 中 的
[List.Rules:Wordlist] 部 分 查 到, 我 们 在 下 面 详 细 解 释。
-incremental[:<模式名称>] 使 用 遍 历 模 式, 就 是 组 合 密 码 的 所 有 可 能 情 况, 同 样 可 以
在 JOHN.INI 文 件 中 的 [Incremental:*****] 部 分 查 到, 我 们 在 下 面 详 细 解 释。 -single 使 用 单
一 模 式 进 行 解 密, 主 要 是 根 据 用 户 名 产 生变 化 来 猜 测 解 密, 可 以 消 灭 笨 蛋 用 户。 其 组 合 规 则 可 以
在 JOHN.INI 文 件 中 的 [List.Rules:Single] 部 分 查 到, 我 们 在 下 面 详 细 解 释。
-external:<模式名称> 使 用 自 定 义 的 扩 展 解 密 模 式, 你 可 以 在 john.ini 中 定 义 自 己 需 要 的 密 码 组
合 方 式。 JOHN 也 在 INI 文 件 中 给 出 了几 个 示 例, 在 INI 文 件 的 [List.External:******] 中 所 定
义 的 自 订 破 解 功 能。 -restore[:<文件名>] 继 续 上 次 的 破 解 工 作, JOHN 被 中 断 后, 当 前 的 解 密 进 度
情 况 被 存 放 在 RESTORE 文 件 中, 你 可 以 拷 贝 这 个 文 件 到 一 个 新 的 文 件 中。 如 果 参 数 后 不 带 文 件
名, J O H N 默 认 使 用 RESTORE 文 件。 -makechars:<文件名> 制 作 一 个 字 符 表, 你 所 指 定 的 文 件 如
果 存 在, 则 将 会 被 覆 盖。 JOHN 尝 试 使 用 内 在 规 则 在 相 应 密 匙 空 间 中 生 成 一 个 最 有 可 能 击 中 的 密
码 组 合, 它 会 参 考 在 JOHN.POT 文 件 中 已 经 存 在 的 密 匙。
-show 显 示 已 经 破 解 出 的 密 码, 因
为 JOHN.POT 文 件 中 并 不 包 含 用 户 名, 同 时 你 应
该 输 入 相 应 的 包 含 密 码 的 文 件 名, JOHN 会 输 出 已 经 被 解 密 的 用 户 连 同 密 码 的 详 细 表 格。
-test 测 试 当 前 机 器 运 行 JOHN 的 解 密 速 度, 需 要 1 分 钟, 它 会 得 出 在 当 前 的 情 况
下 解 密 的 各 种 可 能 情 况 下 相 应 的 解 密 速 度, 如 同 时 解 密 100 个 用 户 时 的 平 均 速 度, 使 用 遍 历 法
解 密 模 式 时 解 密 的 速 度。 salts 指 用 户 个 数, 如 果 给 出 的 对 于 100 个 用 户 解 密 的 平 均 速 度 为
18000 次/秒, 那 么 表 明 同 时 对 100 个 用 户 解 密, 解 密的 速 度 为 每 个 180 次/秒。 因 为 绝 大 多 数 的 时
间 被 用 于 密 匙 比 较 过 程 中 了。 所 以 应 该 对 用 户 进 行 挑 选。
-users:[,..] 只 破 解 某 类 型 的 用 户 或 者 属 于 某 个 组 的 用 户。 如 果 得 到 的 PASSWD 文
件 没 有 包 含 密 文, 那 么 在 得 到 SHADOW 后 应 该 进 行 组 合, JOHN 的 附 带 程 序 UNSHADOW.EXE 可 以 完
成 这 一 过 程, 当 然 了, 你 也可 以 手 工 做。 一 般 的 能 够 进 入 CSH 的 用 户 都 是 解 密 的 首 选 对 象。 也 可 以
要 UID=0 的 ROOT 级 别 的 用 户。
-shells:[!][,..] 和 上 面 的 参 数 一 样, 这 一 选 项 可 以 选 择 对 所 有 可 以 使 用 shell 的
用 户 进 行 解 密, 对 其 他 用 户 不 予 理 睬。 “!” 就 是 表 示 不 要 某 些 类 型 的 用 户。 例 如:“
-shells:csh”。
-salts:[!] 只 选 择 解 密 用 户 大 于 的 帐 号, 可 以 使 你 得 到 选 择 的 权 利, 尽 快 的 得 到 所
需 要 的 用 户 的 PASS。 -lamesalts 指 定 用 户 中 密 码 所 使 用 的 cleartext。 (我 不 大 清 楚 此 功 能 的
作 用)。
-timeout:<几分钟> 指 定 解 密 持 续 的 时 间 是 几 分 钟, 到 时 间 JOHN 自 动 停 止 运 行。 -list
在 解 密 过 程 中 在 屏 幕 上 列 出 所 有 正 在 尝 试 使 用 的 密 码, 建 议 不 要 使 用, 它 会 将 大 部 分 时 间 浪 费
在 显 示 上, 极 大 地 拖 慢 解 密 速 度。 一 般 只 是 适 用 于 重 定 向 输 出 到 文 件 后, 检 验 你 所 设 定 的 某 些 模
式 是 否 正 常。
-beep -quiet 当 解 密 出 密 码 时 是 否 要 让 PC 喇 叭 叫 一 下, 以 提 醒 你。 -noname
-nohash 不 使 用 内 存 来 保 存 “用 户 名” 等 内 容。 -des -md5 指 定 使 用 的 解 密 方 式 是 解 DES 还 是
MD5, 对 于 解 密 DES 密 码 不 用 理 会 这 一 选 项。
--------------------------------------------------------------------------------
-----------------
---------- john 解 密 模 式 详 解 --------------
-------------
一、“Single Crack” 模式 --- 即“简单解密模式” 这 一 模 式 是 “john” 的 独 到 的 地 方, 主要 原 理 是 根 据 用 户
名 猜 测 其 可 能 的 密码, 当 然 了, 解 密 者 是 计 算 机 而 不 是人, 所 以 需 要 人 为 定 义 相 应 的 模 式 内容。 其 模
式 的 定 义 在 john.ini 中 的 [List.Rules:Single] 部 分, 我 们 选 取 前 几 行 给大 家 做 一 个 解 释, 假
设 有 一 用 户 名 为 fool: [List.Rules:Single] ### # Single crack mode rules, extended
Crack syntax ### # Simple rules come first...
:[:cl]-----------------------------------注释1 # These were not included in
crackers I've seen, but are pretty efficient # so I include them near the
beginning >6x06------------------------------------注释2
>7lx07-----------------------------------注释3
>6/?ulx06--------------------------------注释4
>5x05------------------------------------注释5 在 john.ini 中 起 头 为 # 的 行 为 注 释 行,
程序 在 遇 到 此 行 时 自 动 跳 过。 “:[:cl]” 此 行 表 示 使 用 用 户 名 自 身 作 为 密 码 进 行 尝 试, 即 fool,
而 “[:cl]” 在 保 持 原 字 母 不 变 的 前 提 下, 首 先 强 制 第 一 个字 母 大 写 “c”, 其 余 字 母 均 变 为 小 写
“l”, 即: Fool, 也 就 是 说 此 行 导 致 john 尝 试 使 用 fool 和 Fool 两 个 单 词 进 行 解 密。 “>6x06”
表 示 当 用 户 名 大 于 6 个 字 符 的 时 候, 从 第 0 个 算 起, 截 断 至 第 5 个, 则 共 保 留 下 6 个 字 母, 其 余
丢 弃 不 用。 如: 用 户 名 为 foolers, 则 会 产 生 如 下 被 尝 试 的 密 码: 即 fooler。 “>7lx07” 和 上 面 相
同, 此 行 对 于 >7 的 用 户 名, 截 断 至 7 个 字 母, 而 且 使 用 “l” 强 制 使 用 小 写 字 母。 “>6/?ulx06” 表
示 对 于 长 度 >6 的 用 户 名, 截 断 至 6 个, 强 制 小 写, “/?u” 则 表 示 只 有 在 用 户 名 中包 含 小 写 字 母
“u” 才 有 效, 否 则 跳 过 整 条 规 则,不 进 行 尝 试。 例 如 对 于 “foolers” 此 规 则 不 起 作 用, 因 为
“foolers” 中 不 包 含 小 写 字 母 “u”。 “>5x05” 和 上 几 个 例 子 相 同, 不 用 解 释 了。 其 余 部 分 自 己 参
考 john.ini, 具 体 参 数解 释 如 下: john.ini中的每一行均由“条件指令”+“规则指令”组成。 位 于 起 始 部 分 的 “条 件 指
令”: : 表示保持字母不变。 表 示 满 足 条 件 的 是 字 符 长 度 >n 表 示 满 足 条 件 的 是 字 符 长 度 >n 的 单 词, n 的
取 值 范 围 为 0-9。 ^x 表 示 在 某 单 词 前 部 添 加 字 母 “x”。 $y 表 示 在 某 单 词 尾 部 加 上 一 个 字
母“y”。 l 强 制 整 个 单 词 全 为 小 写 字。 u 强 制 整 个
单 词 全 为 大 写 字。 c 强 制 单 词 第 一 个 字 为 大 写
(单 词 的 其 余 部 分 不 受 到 影 响) r 将 单 词 反 序 排 列: 如 “fool” -> “loof”。 d 进 行 单 词 加 倍: 如
“fool” -> “foolfool”。 f 进 行 单 词 加 倍,后 部 单 词 反 向 写: 如 “fool” -> “foolloof”。 p 以 一
个 字 母 为 限 度, 在 保 持 单 词 不 变 的 前 提 下, 尝 试 单 词 的 所 有 组 成 字 母 的 大 小 写 组 合, 如 (“fool”
-> “Fool”、 “fOol”、 “foOl”、 “fooL)”。 onx 从 某 单 词 的 第 n (由 0 开 始 计 数) 个 字 母 开 始, 将
原 来 的 字 母 取 代 为 字 母 “x”。 例 如: “o1A” 则 对 于 “fool” 则 产 生 “fAol”。 inx 从 某 单 词 的 第 n
(由 0 开 始 计 数) 个 字 母 开 始, 在 字 母 前 插 入 以 字 母 “x”。 例 如: “i1A” 则 对 于 “fool” 则 产 生
“fAool”。备 注:如 果 指 定 的 值 n>
共3页: 上一页123下一页 ·1K的JSP小马
·教你彻底清除掉rootkit
·远程包含和本地包含漏洞的原理
·用Winsock实现对网站数据库的数据注入
·7种DDoS黑客攻击技术方法
·SQL注入总结大全
·黑客入侵网站必备Sql语句:(经典语句)
·ARP欺骗挂马称雄局域网
·用DOS命令怎么查看局域网内的ip
·一次完整的入侵检测
·飞塔防火墙密码恢复方法
·上网计算机查漏洞方法和相应处理
·在DDoS攻击下保护DNS
·Web服务器面临的五种应用层DOS威胁
·用Nessus扫描Web应用漏洞
·打败黑客的10款安全的Linux发行版本
-
------分隔线---------------------------- 上一篇:IE Asterisk Password Uncover介绍
下一篇:fsg脱壳机汉化版使用帮助
收藏到: -
热点内容 WinAirCrackPack使用教程 bt3破解教程 bt4破解教程(bt4教程) 如何使用QQExplorer(QQExplorer
adsl密码查看器使用方法(如何使 无密码直接查看QQ相册使用教程 阿拉DNF密码潜伏工具使用帮助 RAR密码破解器使用教程 Md5密码破解工具大揭密
密码破解工具VBA Key使用技巧 多功能密码破解4.5使用方法 侠客密码查看器使用帮助 密码破解工具Word Key使用教程 如何使用机时小偷
万能密码查看器使用帮助
Copyright © 1997-2009 https://www.doczj.com/doc/6511076418.html,. 黑白网络 版权所有
辽ICP备05006163号
站长统计
-