千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

shadow文件弱口令暴力破解——John

发表于:2024-11-23 作者:千家信息网编辑
千家信息网最后更新 2024年11月23日,在***测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件
千家信息网最后更新 2024年11月23日shadow文件弱口令暴力破解——John

在***测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行远程连接控制!

下载地址:http://www.openwall.com/john/

基本使用语法:

john shadow
root@kali:~# john /etc/shadowWarning: detected hash type "sha512crypt", but the string is also recognized as "crypt"Use the "--format=crypt" option to force loading these as that type insteadUsing default input encoding: UTF-8Loaded 3 password hashes with 3 different salts (sha512crypt, crypt(3) $6$ [SHA512 128/128 AVX 2x])Remaining 2 password hashes with 2 different saltsPress 'q' or Ctrl-C to abort, almost any other key for status1q2w3e4r         (eth20)
root@kali:~# cat /root/.john/john.pot$6$8uR2a64J$y2Oc5C6QsTRtJ1tpfpJKDIAfXzSM8rJ0IizfM32Mn.ac.UBUGgtq1HT2kgvnx4LFGukbj/poLJzg32VjpTbJS.:root$6$wovV.UXy$0EJJ0YuL0g52aHtLBgJFJ0/LhxR5maRQ7.Nw5ekAyQEjvISVP6msRShAVaWE3twlLy4oU8WQ95HchjJHez/EB1:123456$6$xUWbL8ha$W6Clcf.vJjZZPt//xnvCmvhbmW.iEmu.XLGyKtoUdrAgTA91/pasBu5.TQ.cM1r97Qxg8NxrUun5CNasZOAAb1:123$6$ITd1qoda$0bNvtCP8ntHxtfC82kYm.67ScLhXCKUgNpRWHX1oybjPrUJAr.wKFPD17zMJVs036xUfIuEjNpRKHmBPOE4T40:1q2w3e$6$aFZHXjfb$oJikWBNpKcPiN90Jwg/xTAmSZCREFNDgYraNow90A2IxboBfgGQl/tMSTinrpwCT9uSDohF/Nml3Dhpz1yTZj.:asdfgh$6$hIpfeY1N$5GjR9IiK3aY4rCvlFNX91PWFC6dDyU6z7oDJme0maHUuvvIO/qVCuy2Sx.z4VChtIspGnnq3PlxT/8ELoSDKM.:1q2w3e4
F:\eth20-CTF-Toolkits\CTF工具包\暴力破解\john179\run>john.exe F:\ctf\shadow      1 [main] john 9540 find_fast_cwd: WARNING: Couldn't compute FAST_CWD pointer.  Please report this problem tothe public mailing list cygwin@cygwin.comcygwin warning:  MS-DOS style path detected: F:\ctf\shadow  Preferred POSIX equivalent is: /cygdrive/f/ctf/shadow  CYGWIN environment variable option "nodosfilewarning" turns off this warning.  Consult the user's guide for more details about POSIX paths:    http://cygwin.com/cygwin-ug-net/using.html#using-pathnamesLoaded 8 password hashes with 8 different salts (FreeBSD MD5 [32/32])2_FTP            (2_FTP)1_FTP            (1_FTP)

在windows下可在工具的run目录下查看john.pot

很赞哦!
文件 命令 工具 系统 账号 暴力 困难 交互式 内容 可在 地址 密码 工具包 文件下载 时候 目录 语法 控制 测试 口令 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 局域网信号发送到服务器 软件开发实习日志 辽宁子墨网络技术 学软件开发的家里都很有钱吗 wos数据库包含哪些 服务器硬件更换及维修内容 网络安全进出口 服务器ipv6是什么ip 软件开发网湖南岚鸿 机房服务器搬迁方案 网络安全和信息化工作典型人才 广电服务器连接超时 期货公司的云端服务器速度 广州pdu服务器电源厂家报价 南信大网络安全大赛 戴尔服务器管理口连接不上 永大服务器解密 如何加强网络安全体系建设 大商创 服务器配置 离线安装数据库 2012 第三方软件开发定制收费 数字经济中网络安全概念股 泰拉瑞亚rpg服务器职业指令 南通经邑网络技术有限公司 效率工具软件开发商 网络安全和信息化工作典型人才 猎魂觉醒怎样查看服务器人数 天津理工大学专硕会有网络安全吗 服务器本地用户自动锁定 数码宝贝 数据库系统出错

相关文章

0