千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

shadow文件弱口令暴力破解——John

发表于:2024-11-22 作者:千家信息网编辑
千家信息网最后更新 2024年11月22日,在***测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件
千家信息网最后更新 2024年11月22日shadow文件弱口令暴力破解——John

在***测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行远程连接控制!

下载地址:http://www.openwall.com/john/

基本使用语法:

john shadow
root@kali:~# john /etc/shadowWarning: detected hash type "sha512crypt", but the string is also recognized as "crypt"Use the "--format=crypt" option to force loading these as that type insteadUsing default input encoding: UTF-8Loaded 3 password hashes with 3 different salts (sha512crypt, crypt(3) $6$ [SHA512 128/128 AVX 2x])Remaining 2 password hashes with 2 different saltsPress 'q' or Ctrl-C to abort, almost any other key for status1q2w3e4r         (eth20)
root@kali:~# cat /root/.john/john.pot$6$8uR2a64J$y2Oc5C6QsTRtJ1tpfpJKDIAfXzSM8rJ0IizfM32Mn.ac.UBUGgtq1HT2kgvnx4LFGukbj/poLJzg32VjpTbJS.:root$6$wovV.UXy$0EJJ0YuL0g52aHtLBgJFJ0/LhxR5maRQ7.Nw5ekAyQEjvISVP6msRShAVaWE3twlLy4oU8WQ95HchjJHez/EB1:123456$6$xUWbL8ha$W6Clcf.vJjZZPt//xnvCmvhbmW.iEmu.XLGyKtoUdrAgTA91/pasBu5.TQ.cM1r97Qxg8NxrUun5CNasZOAAb1:123$6$ITd1qoda$0bNvtCP8ntHxtfC82kYm.67ScLhXCKUgNpRWHX1oybjPrUJAr.wKFPD17zMJVs036xUfIuEjNpRKHmBPOE4T40:1q2w3e$6$aFZHXjfb$oJikWBNpKcPiN90Jwg/xTAmSZCREFNDgYraNow90A2IxboBfgGQl/tMSTinrpwCT9uSDohF/Nml3Dhpz1yTZj.:asdfgh$6$hIpfeY1N$5GjR9IiK3aY4rCvlFNX91PWFC6dDyU6z7oDJme0maHUuvvIO/qVCuy2Sx.z4VChtIspGnnq3PlxT/8ELoSDKM.:1q2w3e4
F:\eth20-CTF-Toolkits\CTF工具包\暴力破解\john179\run>john.exe F:\ctf\shadow      1 [main] john 9540 find_fast_cwd: WARNING: Couldn't compute FAST_CWD pointer.  Please report this problem tothe public mailing list cygwin@cygwin.comcygwin warning:  MS-DOS style path detected: F:\ctf\shadow  Preferred POSIX equivalent is: /cygdrive/f/ctf/shadow  CYGWIN environment variable option "nodosfilewarning" turns off this warning.  Consult the user's guide for more details about POSIX paths:    http://cygwin.com/cygwin-ug-net/using.html#using-pathnamesLoaded 8 password hashes with 8 different salts (FreeBSD MD5 [32/32])2_FTP            (2_FTP)1_FTP            (1_FTP)

在windows下可在工具的run目录下查看john.pot

很赞哦!
文件 命令 工具 系统 账号 暴力 困难 交互式 内容 可在 地址 密码 工具包 文件下载 时候 目录 语法 控制 测试 口令 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 组态王软件开发者 刀剑英雄服务器繁忙 山西志成软件开发有限公司 lt网络技术有哪方面 java 服务器端推送 乡镇网络安全宣传会议 计算机网络安全制度小学 网络安全课游戏 我的世界服务器篇32k指令 数据库技术及应用10g 数据储存在数据库还是服务器 网络安全生产进社区 如何看服务器系统 搭建免流服务器要什么服务器 海州区有名的网络技术创新服务 数据库是软件开发 联通宽带网络技术短板 4台服务器能接收多少访问量 引用中无法打开数据库 饥荒怎么设置在线服务器 弈城围棋服务器 亚太西奥服务器 钦州网络安全知识竞赛名单 南通无线网络技术常见问题 绝地求生不说话的服务器 迷你世界官方国际服服务器 南通市通州区公安局网络安全 网络安全讲座稿子 罗修解说斗罗大陆服务器第五季 蜘蛛兽数据库

相关文章

0