LinuxJoin用法[root@localhostrun]#./unshadow/etc/passwd/etc/shadow>/tmp/passwd[root@localhostrun]
Linux Join 用法
删除没有用的行,只剩下需要破解的账号:
root:$6$5rDxa1e0$al8iV8KfeK5zr6zDIMtRBdS0v1MsmRg0xkhRM2AwYGHlLZmzNJALiuZMSSlqM5h9LR.msFiUOQXvKyJu0Jj.M/:0:0:root:/root:/bin/bash
我加入了自己的真实密码到password.lst文件里
john的几个用法
脱离字典档用暴力法破密码只要加上参数-i:all
就可破象5e5t56e6这样的密码了。
破解到一半因种种原因需要暂时停止破解,按ctrl+c,
下次破解不必从新来过,只要john -restore:join即可接着破。
john在纯dos下要比在win95下快,用unix更快,
建议在linux下运行因为crypt函数系统本身就有,
会快一点吧!?
john笨招
说说我用JOHN的经历和成果:
(PASSWD 有300来个ACCOUNT, 一般无防犯)
1. john -w:password.lst passwd 成功10个左右。
2. john -si passwd 成功(增加,后同)35个左右。
3. john -i passwd 将minlen, maxlen都设成5, 成功1个root(以后不可能啦)。
4. john -i passwd 改john.ini,1个字母加3个数字:成功1个左右。
改john.ini,1个字母加4个数字:成功5个左右。
5. john -w:password.lst -rules passwd 成功3个左右。
6. xtract \bdc\ck-x?.pms > myword1.lst john -w:myword1.lst -rules passwd (BDC小学词库)成功5个左右。
7. xtract passwd > names.lst (sort,etc.) john -w:names.lst -rules passwd 成功2个左右。
8. 将john.ini中Single -> SingleOLD
自己再造一个,各次分别加入 l$[0-9]$[0-9] 成功5个左右。
l$[0-9]$[0-9]$[0-9]$[0-9] 成功5个左右。
l^[0-9]^[0-9]^[0-9] 成功1个。
l$[a-z]$[a-z]$[a-z] 成功5个左右。
l^[a-z]^[a-z]^[a-z] 成功10个左右(很多人用类似tsh*)。 etc.
john -si passwd (不算太慢)
9. 将john.ini中Wordlist -> *OLD 自己再造一个,各次分别加入类似8。 成功2个左右。
john -w:word.lst -rules password 总共有100左右,1/3。
john.ini 建立自己的模式例子
比如,在incremental:all模式完毕后,添加如下行,即可得到一个自己的模式
两个字母+4位数字。61,62中的字母顺序是拷贝以前的东东的,无所谓,只要
把26个都列上就可以了。这个模式并命名为zylin1d。
以后要调用这个模式时,只要用john -i:zylin1d passwd 就可以了。
本站技术原创栏目文章均为中睿原创或编译,转载请注明:文章来自中睿,本站保留追究责任的权利。
