“ 凌晨四点 ” , 一个很有意义的代名词!这几个字最初是在科比的训练场上留下来的话!很励志、很艰辛,同时我们也为科比的不幸而感到惋惜~
前人给我们留下的不只是回忆,更多的是精神上的鼓励与支持!他们那些励志的行动,值得我们去学习!
好了,鸡汤叙述完毕!下面开始我们的密码破解!
今天要讲的就是名副其实的开膛手约翰(John Ripper)。该工具可谓是功能丰富而且又能快速破解!下图给大家查看一下John目录下的文件,可知道该工具是由Python开创的。
所以该工具可以用在多个平台上,比如Windows , Linux , Mac OS , Android,开箱即用!并且是一个开源项目:https://github.com/magnumripper/JohnTheRipper/releases。
它是最流行的密码测试和破解程序之一,因为它将许多密码破解程序组合到一个程序包中,自动检测密码哈希类型,并包括一个可自定义的破解程序。可以针对各种加密的密码格式运行它,比如各种Unix版本(基于DES,MD5或Blowfish),Kerberos AFS和Windows 的各版本中常见的几种加密密码哈希类型。其他模块已扩展其功能,包括基于MD4的密码哈希和存储在LDAP、MySQL等中的密码。
在破解密码方面,有三种类型的攻击:
1.暴力破解:通过依次处理每个可能的字母、数字和特殊字符组合来猜测密码。这是一个很漫长的过程,但却很有效果。
2.字典攻击:此攻击利用包含常见密码列表的文件(通常取自某种类型的漏洞)来猜测给定的密码。在CTF中应用比较广泛,但在正常情况下不是特别常见。
3.彩虹表:彩虹表是一系列预先计算好的散列。其思想是,这些彩虹表包含给定算法的所有散列。通过查找代替了破解。请注意,这需要相当大的处理能力才能实现。
一、简单的获取一下Kali密码
john --show /etc/shadow
在Linux中,密码哈希值存储在 /etc/shadow文件中。我们通过jhon显示出本机密码,root即为登录用户名,紧跟着后面的 123 即为root密码。
二、破解Windows密码
破解Windows密码就不像Linux那么容易了,主要一点就是获取Windows密码哈希比较麻烦,然后再通过john破解哈希值。
Windows密码存储在C:\Windows\System32\config下的SAM文件里,由于安全问题,此文件不能被操作!所以我们只能借助其他工具或者到PE里复制该文件。我们这里使用工具解决问题!
想要得到Windows哈希值有很多办法,我们举一个事例!
(1)、用mimikatz工具
我们需要提取并复制本地计算机的SYSTEM和SAM注册表配置单元。所以需要运行“ reg save hklm \ sam filename1.hiv”和“ reg save hklm \ security filename2.hiv”。
接着用mimikatz寻找哈希!
然后运行命令:
privilege :: debug //提高权限
token :: elevate
现在运行“ log hash.txt”,以便下一个命令将输出到txt文件。
现在,我们可以成功运行上面第1步中的“ lsadump :: sam filename1.hiv filename2.hiv”。它将显示所有本地用户的用户名和哈希。
它位于C:\ Users \ BarryVista \ Downloads \ mimikatz \ x64。在这里,可以找到hash.txt文件。
最难完成的一步完成了,我们获取到了Windows密码哈希值,然后将哈希文件放到Kali中,对其进行破解!
输入命令:
john /root/Desktop/hash.txt
很顺利的破解哈希!
当然,现在能破解哈希值的不只是有这些工具,还有一些破解哈希的网站,并且是免费的。如果你想对一个哈希值进行破解,你也可以上网找到那些网站进行操作!
总结一下吧,在破解Windows密码的时候实在是麻烦,直接拿到密码那是不可能的,只有通过一些工具或者其他一些办法先得到密码哈希值,然后再对哈希值进行破解!还是挺不容易的,就动动小手点个 在看 呗~
往期推荐:
