千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

shadow文件弱口令暴力破解——John

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,在***测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件
千家信息网最后更新 2025年12月01日shadow文件弱口令暴力破解——John

在***测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行远程连接控制!

下载地址:http://www.openwall.com/john/

基本使用语法:

john shadow
root@kali:~# john /etc/shadowWarning: detected hash type "sha512crypt", but the string is also recognized as "crypt"Use the "--format=crypt" option to force loading these as that type insteadUsing default input encoding: UTF-8Loaded 3 password hashes with 3 different salts (sha512crypt, crypt(3) $6$ [SHA512 128/128 AVX 2x])Remaining 2 password hashes with 2 different saltsPress 'q' or Ctrl-C to abort, almost any other key for status1q2w3e4r         (eth20)
root@kali:~# cat /root/.john/john.pot$6$8uR2a64J$y2Oc5C6QsTRtJ1tpfpJKDIAfXzSM8rJ0IizfM32Mn.ac.UBUGgtq1HT2kgvnx4LFGukbj/poLJzg32VjpTbJS.:root$6$wovV.UXy$0EJJ0YuL0g52aHtLBgJFJ0/LhxR5maRQ7.Nw5ekAyQEjvISVP6msRShAVaWE3twlLy4oU8WQ95HchjJHez/EB1:123456$6$xUWbL8ha$W6Clcf.vJjZZPt//xnvCmvhbmW.iEmu.XLGyKtoUdrAgTA91/pasBu5.TQ.cM1r97Qxg8NxrUun5CNasZOAAb1:123$6$ITd1qoda$0bNvtCP8ntHxtfC82kYm.67ScLhXCKUgNpRWHX1oybjPrUJAr.wKFPD17zMJVs036xUfIuEjNpRKHmBPOE4T40:1q2w3e$6$aFZHXjfb$oJikWBNpKcPiN90Jwg/xTAmSZCREFNDgYraNow90A2IxboBfgGQl/tMSTinrpwCT9uSDohF/Nml3Dhpz1yTZj.:asdfgh$6$hIpfeY1N$5GjR9IiK3aY4rCvlFNX91PWFC6dDyU6z7oDJme0maHUuvvIO/qVCuy2Sx.z4VChtIspGnnq3PlxT/8ELoSDKM.:1q2w3e4
F:\eth20-CTF-Toolkits\CTF工具包\暴力破解\john179\run>john.exe F:\ctf\shadow      1 [main] john 9540 find_fast_cwd: WARNING: Couldn't compute FAST_CWD pointer.  Please report this problem tothe public mailing list cygwin@cygwin.comcygwin warning:  MS-DOS style path detected: F:\ctf\shadow  Preferred POSIX equivalent is: /cygdrive/f/ctf/shadow  CYGWIN environment variable option "nodosfilewarning" turns off this warning.  Consult the user's guide for more details about POSIX paths:    http://cygwin.com/cygwin-ug-net/using.html#using-pathnamesLoaded 8 password hashes with 8 different salts (FreeBSD MD5 [32/32])2_FTP            (2_FTP)1_FTP            (1_FTP)

在windows下可在工具的run目录下查看john.pot

很赞哦!
文件 命令 工具 系统 账号 暴力 困难 交互式 内容 可在 地址 密码 工具包 文件下载 时候 目录 语法 控制 测试 口令 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 长沙思信网络技术有限公司 姚凯复旦人才数据库 花园战争连接ea服务器 软件开发核心技术描述 巴基斯坦网络安全与舆论 江西pdu服务器电源价格是多少 数据库角色定义 电子信息技术发展 网络安全 linux 2个服务器文件同步 oracle数据库分析 win11服务器版如何升级 网络安全diy手工 金蝶会计科目数据库表名 申论关于网络安全的题目 原神b站官方服务器互通 数据服务器称为 软件开发生命周期的方法 网络安全短片 耿祥义java数据库 网络安全法中关于新媒体规定 NGA数据库技术流视频 ibm服务器usb网卡 便宜百独服务器租用 服务器频繁重启什么原因 开发小程序要服务器 日常生活中数据库例子 如何验证服务器可信 香港微软服务器安全吗 湖北安卓软件开发定制费用 江苏云问网络技术有限公司

相关文章

0