作者:Komy
1. #cd /tmp
#wgethttp://www.openwall.com/john/g/john-1.7.4.2.tar.gz
#tar -zxvfjohn-1.7.4.2.tar.gz
# cdjohn-1.7.4.2 # cd src或者使用sudo apt-get install john
2:unshadow /etc/passwd /etc/shadow >passwd.txt (注意只有root才能執行unshadow, 因為只有root才能讀取/etc/shadow.) 3:chmod 600 passwd.txt 4: john passwd.txt此外,如果已經破解成功,則可以查看john.pot來查看.這個john.pot檔案還有另一個功能, 就是讓 John 不要重覆跑你已經破解過的帳號, 如果你使用 John 再跑一次曾經跑過的密碼檔, 相同的帳號不會再跑過一次, 而是直接顯示出你曾經跑出的密碼.如果你想要看你已經破解過的密碼, 你可以使用 ‘-show’ 這個功能.在破解的時候, 你可以按下 Enter 來觀看目前破解的狀態,或是按下 Ctrl C 來中斷目前的破解工作, 這樣程式會自動將目前破解到的位置, 儲存在一個檔案之中~/restore為內定的檔名), 另外, 如果你是按了兩下 Ctrl C 來中斷的話, John 就會直接中斷而不會將目前破解進度儲存了. 這個破解進度檔每十分鐘也會自動的儲存, 以必免你的機器在破解中當機而功虧一潰. (這是個不錯的設計, 當然 Jack 里也有這項功能)命令列的功能選項.一般來說密碼要麼是很簡單的,要麼很複雜.
#john -show passwd.txt
#john -show -users:yujs passwd.txt 獲得指定用戶的密碼. John the Ripper的四種破解模式「字典檔」破解模式(Wordlist Mode)
這在John所支援的破解模式中是最簡單的一種,你要做的唯一工作就是告訴John字典檔在哪(字典檔就是文字檔,內容每行一個單字代表試驗的密碼),好 讓它可以取出破解.在「字典檔」破解模式里可以使用「字詞變化」功能,來讓這些規則自動的套用在每個讀入的單字中,以增加破解的機率.
「簡單」破解模式(Single Crack)
「簡單」破解模式是專門針對「使用帳號當作密碼」的懶人所設計的;所謂「使用帳號當作密碼」的意思是,如果一個使用者帳號是「john」,它的密碼也取為 「john」.在「簡單」破解模式里john會拿密碼檔內的「帳號」欄位等相關資訊來破解密碼,並且使用多種「字詞變化」的規則套用到的「帳號」內,以增 加破解的機率.如帳號「john」,它會嘗試用「john」、「john0」、「njoh」、「j0hn」….等規則變化來嘗試密碼的可能性.
「增強」破解模式(Incremental Mode)
John才會定義一些「字元頻率表」(character frequencytables)來幫助破解.簡言之這個破解方法就是「暴力法」,把所有可能的密碼組合都測試一次,來得到正確的結果. 「外掛模組」破解模式(External Mode)
這個破解模式是讓使用者可以自己用C語言寫一些「破解模組程式」,然後掛在John裡面來使用.其實所謂的「破解模組程式」就是一些用C語言設計好的副函 示,然後它的功能就是產生出一些單字來讓John嘗試破解.而
在執行John程式時,它在載入這些「破解模組程式」時會自動編譯這些C語言副函示然後來使用. (真偉大,光這點就讓筆者佩服五體投地)
John the Ripper命令列參數說明
【命令列指令】
john [-命令列參數] [密碼檔檔名]
【命令列參數】
參數:-single
說明:使用「簡單」(Single Crack)破解模式解密,主要是根據使用者的「帳號」產生變化來猜測解密,其變化規則記錄在JOHN.INI檔案的 [List.Rules:Single]區域內. (稍後會再介紹)
範例:john -single passwd
參數:-wordfile:[字典檔檔名] -stdin
說明:使用「字典檔」破解模式解密,由字典檔內讀取單字來破解;或是可以加上-stdin參數,代表由鍵盤輸入單字來破解.
範例:john -wordfile:bigdict.dic passwd
參數:-rules
說明:在「字典檔」破解模式下,開啟字詞規則變化功能,如「字典檔」讀入單字cook,則開啟字詞變化下,程式可能會嘗試cook、c00k、 cooker、cook0…等其它字詞.詳細變化規則記錄在JOHN.INI檔案的[List.Rules:Wordlist]區域內.(稍後會再介紹)
範例:john -wordfile:bigdict.dic -rules passw
參數:-incremental[:模式名稱](參數也可以簡寫成-i[:模式名稱])
說明:使用「增強」破解模式解密,就是組合所有可能的字元當作密碼來破解.在JOHN.INI檔案內的[Incremental:*****]區域里定義 好許多的模式名稱,可以指定使用哪一個模式來破解. (稍後會再介紹)
範例:john -i:all passwd
參數:-external:[模組名稱]
說明:使用「外掛模組」破解模式解密,使用者可以自己撰寫額外的「破解模組程式」. 「破解模組程式」是記錄在JOHN.INI檔案內的[List.External:******]區域內.
範例:john -external:double passwd
參數:-stdout[:LENGTH]
說明:這個選項跟破解沒有任何關係,只是單純顯示John所產生出來的單字到螢幕上.
範例:john –i:all –stdout
參數:-restore[:回復檔案名稱]
範例:john –restore
參數:-session[:記錄檔檔名]
說明:這個選項是讓你設定目前工作記錄檔(session file)的檔名.所謂的工作記錄檔就是可以用「-restore」參數回復工作的檔案.另外,在使用John做多工破解工作時,使用 「-session」參數可以為每個工作設定各別的記錄檔,而不會混在一起.
範例:john –wordfile:bigdict.dic –session:work1 passwd
參數:-status[:記錄檔檔名]
說明:顯示工作記錄檔裡面所記錄的工作狀態.
範例:john –status:restore
參數:-makechars:[檔名]
範例:john –makechars:ownchars
參數:-show
說明:顯示目前已經破解出的密碼.因為JOHN.POT檔案內並不儲存「帳號」資料,使用時你應該同時輸入相對應的密碼檔.
範例:john –show passwd
參數:-test
說明:測試目前機器執行John各類型密碼破解時的速度.
範例:john –test
參數:-users:[-]LOGIN|UID [,..]
說明:只破解某個「帳號」的密碼,如只針對root或擁有root權利UID=0的使用者. (若在LOGIN|UID名稱前加上“-”符號則是相反,表示不要破解這個「帳號」的密碼)
範例:john –i:all –users:root passwd
參數:-groups:[-]UID[,..]
說明:只破解某個「群組」內用戶的密碼. (若在UID名稱前加上“-”符號則是相反,表示不要破解這個「群組」內用戶的密碼)
範例:john –i:all –groups:100
參數:-shells:[-]SHELL [,..]
說明:和上面兩個參數一樣,這個選項是只針對所有可以使用shell的用戶進行破解密碼工作,對其它用戶不予理會.(若在SHELL名稱前加上“-”符號 則是相反,表示不要破解可以使用這個SHELL的用戶的密碼).指定SHELL時,你可以省略絕對路徑,如參數「-shells:csh」就會包含 「/bin/csh」或「/usr/bin/csh」等路徑,但如果你指定的是「-shells:/bin/csh」則只會包含「/bin/csh」這個 SHELL名稱.
範例:john –i:all –shells:csh passwd
參數:-salts:[-]COUNT
說明:只破解「salts」大於「COUNT」的帳號的密碼,可以使你得到較佳破解速度(所謂「salts」是指UNIX拿來作為「密碼」編碼基礎的單 位).舉例來說,你可以先只破解某部分用戶的密碼「-salts:2」來獲得較佳的速度,然後有時間時才破解剩餘用戶的密碼「-salts:-2」.
範例:john –i:all –salts:2 passwd
參數:-format:NAME與-savemem:LEVEL
說明:這兩個參數是有關John內部運作的設定,跟破解本身沒有直接關係,省略不介紹.
其他參考:http://hi.baidu.com/deathshadow/blog/item/4103343f38cb00c77d1e7195.html
收集字典:
E:toolsjohn>dir *.pot
驅動器 E 中的卷沒有標籤.
卷的序列號是 5C03-8E69
E:toolsjohn 的目錄
2010-07-13 12:54 <DIR> .
2010-07-13 12:54 <DIR> ..
2010-07-13 01:44 415,235,507 john.pot
1 個文件 415,235,507 位元組
2 個目錄 43,195,133,952 可用位元組
[火星人 ] 安裝和利用john破解linux密碼已經有563次圍觀
