千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

shadow文件弱口令暴力破解——John

发表于:2025-01-21 作者:千家信息网编辑
千家信息网最后更新 2025年01月21日,在***测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件
千家信息网最后更新 2025年01月21日shadow文件弱口令暴力破解——John

在***测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行远程连接控制!

下载地址:http://www.openwall.com/john/

基本使用语法:

john shadow
root@kali:~# john /etc/shadowWarning: detected hash type "sha512crypt", but the string is also recognized as "crypt"Use the "--format=crypt" option to force loading these as that type insteadUsing default input encoding: UTF-8Loaded 3 password hashes with 3 different salts (sha512crypt, crypt(3) $6$ [SHA512 128/128 AVX 2x])Remaining 2 password hashes with 2 different saltsPress 'q' or Ctrl-C to abort, almost any other key for status1q2w3e4r         (eth20)
root@kali:~# cat /root/.john/john.pot$6$8uR2a64J$y2Oc5C6QsTRtJ1tpfpJKDIAfXzSM8rJ0IizfM32Mn.ac.UBUGgtq1HT2kgvnx4LFGukbj/poLJzg32VjpTbJS.:root$6$wovV.UXy$0EJJ0YuL0g52aHtLBgJFJ0/LhxR5maRQ7.Nw5ekAyQEjvISVP6msRShAVaWE3twlLy4oU8WQ95HchjJHez/EB1:123456$6$xUWbL8ha$W6Clcf.vJjZZPt//xnvCmvhbmW.iEmu.XLGyKtoUdrAgTA91/pasBu5.TQ.cM1r97Qxg8NxrUun5CNasZOAAb1:123$6$ITd1qoda$0bNvtCP8ntHxtfC82kYm.67ScLhXCKUgNpRWHX1oybjPrUJAr.wKFPD17zMJVs036xUfIuEjNpRKHmBPOE4T40:1q2w3e$6$aFZHXjfb$oJikWBNpKcPiN90Jwg/xTAmSZCREFNDgYraNow90A2IxboBfgGQl/tMSTinrpwCT9uSDohF/Nml3Dhpz1yTZj.:asdfgh$6$hIpfeY1N$5GjR9IiK3aY4rCvlFNX91PWFC6dDyU6z7oDJme0maHUuvvIO/qVCuy2Sx.z4VChtIspGnnq3PlxT/8ELoSDKM.:1q2w3e4
F:\eth20-CTF-Toolkits\CTF工具包\暴力破解\john179\run>john.exe F:\ctf\shadow      1 [main] john 9540 find_fast_cwd: WARNING: Couldn't compute FAST_CWD pointer.  Please report this problem tothe public mailing list cygwin@cygwin.comcygwin warning:  MS-DOS style path detected: F:\ctf\shadow  Preferred POSIX equivalent is: /cygdrive/f/ctf/shadow  CYGWIN environment variable option "nodosfilewarning" turns off this warning.  Consult the user's guide for more details about POSIX paths:    http://cygwin.com/cygwin-ug-net/using.html#using-pathnamesLoaded 8 password hashes with 8 different salts (FreeBSD MD5 [32/32])2_FTP            (2_FTP)1_FTP            (1_FTP)

在windows下可在工具的run目录下查看john.pot

很赞哦!
文件 命令 工具 系统 账号 暴力 困难 交互式 内容 可在 地址 密码 工具包 文件下载 时候 目录 语法 控制 测试 口令 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 写博客软件开发 奉贤区推广软件开发质量保障 惠州菜鸟软件开发有限公司 宁波企业软件开发自学步骤 闵行区数据网络技术创造辉煌 服务器主板能用普通cpu嘛 虚拟机数据库怎么分区 规范网络安全简报 租用服务器备案 怎么加入我的世界2b2t服务器 ftp服务器端口号多少 爱课堂服务器地址错误怎么解决 管理学网络技术计划法评价 列不属于网络安全的技术 保护网络安全从你我做起作文 计算机网络技术班徽元素 服务器放在家里怎么建网站 福州网络安全峰会 软件开发算法先行 极难雪地服务器生存 爱快怎么设置远程打印服务器 高性能3070服务器 tx服务器 如何实现主动化网络安全模式 gauss数据库连接 计算机软件开发师待遇 无锡惠普服务器维修费用 关于网络安全 说法错误 我的世界服务器怎么变回管理员 富国互联网科技股票a

相关文章

0