John the Ripper
💬前言
启明在中国移动驻场时由于那边缺人,师傅叫我过去帮两天忙。启明的在用John这个工具碰撞云服务器远程登录的密码,以前我只听过彩虹表、撞库、脱裤等名词并没有实际接触过所以还是有点陌生。今天用到这个工具我就记录一下它应该也是彩虹表碰撞的一种吧。
💀John the Ripper
我在Kali里面用的这个工具
John the Ripper 是一个开源密码安全审计和密码恢复工具,可用于许多操作系统。 John the Ripper jumbo支持数百种哈希和密码类型,包括:Unix 风格的用户密码(Linux、*BSD、Solaris、AIX、QNX 等)、macOS、Windows、“网络应用程序”(例如 WordPress)、群件(例如,Notes/Domino)和数据库服务器(SQL、LDAP 等);网络流量捕获(Windows 网络身份验证、WiFi WPA-PSK 等);加密私钥(SSH、GnuPG、加密货币钱包等)、文件系统和磁盘(macOS .dmg 文件和“稀疏包”、Windows BitLocker 等)、档案(ZIP、RAR、7z)和文档文件(PDF 、Microsoft Office 等)这些只是其中的一些示例 - 还有更多示例。
🐾实际运用
原理:John将字典里的密码进行加密然后和IP地址里面的密文进行碰撞
碰撞中
john --wordlist=pwdwordbook.txt 2/10.230.78.64.txt
碰撞成功
👀参考链接
https://www.openwall.com/john/ https://www.kali.org/tools/john/ https://cloud.tencent.com/developer/article/1369971?from=14588
