john
是一款大受歡迎的、免費的開源軟體、基於字典的密碼破解工具。用於在已知密文的情況下嘗試破解出明文的破解密碼軟體,支援目前大多數的加密演算法,如
des、
md4、
md5等。
john
支援字典破解方式和暴力破解方式。它支援多種不同型別的系統架構,包括
unix
、linux
、windows
、dos
模式、beos
和openvms
,主要目的是破解不夠牢固的
unix/linux
系統密碼。 在對
john
輸入命令時,命令列方式是
:john –
功能選項 密碼檔案名字功能選項。並且john所有的選項對大小寫不敏感,並且在確認命令與其他的引數不會發生衝突的時候可以使用簡寫,比如 -restory可以寫成-res -wordfile可以寫成 -w。
使用說明,我們先新增乙個使用者test 命令是:useradd test,至於test使用者的密碼用passwd test來進行新增,在這裡因為要測試john破解密碼的能力,所以密碼需要一直變化。
在使用時,我們首先要將
etc目錄下
passwd
、shadow
的內容複製到另乙個文字檔案中,如下命令。
unshadow /
etc/
passwd
/etc
/shadow>passwd.txt //
將檔案中的內容複製到
passwd.txt
中在這裡passwd.txt的命名是可以隨意的。
john passwd.txt //
解密這個檔案使用
john
自帶的乙個簡單的密碼檔案,如果猜想使用者的密碼非常的簡單例如
123456
這一類的可以使用這個命令
。比如下面這樣。
如果我們要破解的使用者密碼稍微高階一些,比如根據使用者名稱來設定密碼,我們就需要john -single 這個命令,原理是根據使用者的名稱,加上常見的變化而猜測密碼。比如此使用者叫test,而他的密碼是test123、test1、tset、test123、...。
當使用者的密碼設定的十分困難時,我們就需要乙個字典檔案來進行破解,這時我們可以使用john -w –rules :使用字典檔案來進行解密,如人們常用hello、admin、password、superman、cooler、asdfgh、 123456等作為自己的密碼。而-rules引數則在此基礎上再加上些變化,如字典中有單詞test,則john還會嘗試使用tes、test、 tset等單詞變化進行解密。
使用john
破解過得密碼都將存放在乙個名為
john.pot
的檔案中,我們在檢視時可以使用
find –namejohn.pot
來檢視這個檔案的路徑並使用
cat命令檢視此檔案中破解過的密碼
:如果在破解密碼的過程中由於某些原因中斷了破解,使用
restory
繼續破解密碼。
:使用遍歷模式,就是使用字幕數字等組合密碼的所有可能情況,一般不用,太浪費時間。如果你電腦速度夠快又有足夠的時間,可以來使用這種方式,這是威力最大的方式。
Memcached常用命令及使用說明
格新增key。式 add keyname 鍵名 0 30 過期時間單位為秒 3 要新增value的長度 123 value add name 0303 123替換或者新增key。格式 add keyname 鍵名 0 30 過期時間單位為秒 3 要新增value的長度 123 value add n...
Github 介紹及常用命令說明
git是乙個分布式的版本控制系統,最初由linus torvalds編寫,用作linux核心 的管理。在推出後,git在其它專案中也取得了很大成功,尤其是在ruby社群中。目前,包括rubinius和merb在內的很多知名專案都使用了git。git同樣可以被諸如capistrano和vlad the...
git常用命令之git push使用說明
git push命令用於將本地分支的更新,推送到遠端主機。它的格式與git pull命令相仿。git push 遠端主機名 本地分支名 遠端分支名 注意,分支推送順序的寫法是 地 目的地 所以git pull是 遠端分支 本地分支 而git push是 本地分支 遠端分支 如果省略遠端分支名,則表示...