John the Ripper
啟明在中國移動駐場時由于那邊缺人,師傅叫我過去幫兩天忙。啟明的在用John這個工具碰撞雲伺服器遠端登入的密碼,以前我隻聽過彩虹表、撞庫、脫褲等名詞并沒有實際接觸過是以還是有點陌生。今天用到這個工具我就記錄一下它應該也是彩虹表碰撞的一種吧。
我在Kali裡面用的這個工具
John the Ripper 是一個開源密碼安全審計和密碼恢複工具,可用于許多作業系統。 John the Ripper jumbo支援數百種哈希和密碼類型,包括:Unix 風格的使用者密碼(Linux、*BSD、Solaris、AIX、QNX 等)、macOS、Windows、“網絡應用程式”(例如 WordPress)、群件(例如,Notes/Domino)和資料庫伺服器(SQL、LDAP 等);網絡流量捕獲(Windows 網絡身份驗證、WiFi WPA-PSK 等);加密私鑰(SSH、GnuPG、加密貨币錢包等)、檔案系統和磁盤(macOS .dmg 檔案和“稀疏包”、Windows BitLocker 等)、檔案(ZIP、RAR、7z)和文檔檔案(PDF 、Microsoft Office 等)這些隻是其中的一些示例 - 還有更多示例。
原理:John将字典裡的密碼進行加密然後和IP位址裡面的密文進行碰撞
碰撞中
john --wordlist=pwdwordbook.txt 2/10.230.78.64.txt 碰撞成功
https://www.openwall.com/john/
https://www.kali.org/tools/john/
https://cloud.tencent.com/developer/article/1369971?from=14588