- 转自开膛手约翰的初学者指南(第2部分) By pip
- 原文估计是用翻译软件翻译出来的,但我找不到这篇文章最初的出处。
在本文中,我们将使用John the Ripper破解某些文件格式(如zip,rar,pdf等)的密码哈希值。
为了破解这些密码哈希,我们将使用一些内置的和一些其他实用程序从锁定文件中提取密码哈希。有些实用程序内置了john,可以使用以下命令找到它们。
以下演示其中一些实用程序。
破解SSH密码哈希
John the Ripper可以破解在RSA加密中创建的SSH私钥。要测试私钥的破解,首先我们必须创建一组新的私钥。为此,我们将使用ssh附带的实用程序,称为“ssh-keygen”。
打开后,它询问我们想要公共/私人rsa密钥对存储的位置?您可以使用任何位置,也可以将其保留为默认位置。
之后它要求输入密码,再次输入密码后,我们成功生成了rsa私钥。(参见截图)
当您尝试打开文件时,将出现以下提示。
现在John无法直接破解这个密钥,首先我们必须改变它的格式,这可以使用名为“ssh2john”的john实用程序来完成。
语法: ssh2john [key的位置]
1 | ssh2john /home/pavan/.ssh/id_rsa > crack.txt |
您可以看到我们将密钥转换为可破解的哈希,然后将其输入到名为id_rsa.txt的文本文件中。
现在让我们使用John the Ripper破解这个哈希值。
1 | john --wordlist=/usr/share/wordlists/rockyou.txt id_rsa.txt |
大!我们已成功破解用于创建私有ssh密钥的密码为“password123”
破解KeepPass2密码哈希
开膛手约翰可以破解KeepPass2密钥。要测试密钥的破解,首先我们必须创建一组新密钥。为此,我们将使用一个名为“kpcli”的实用程序。
kpcli
现在我们将使用命令“saveas”创建一个数据库文件,并将数据库文件命名为ignite.kdb并输入密码来保护它。
当您尝试打开文件时,将出现以下提示。
现在John无法直接破解此密钥,首先我们必须更改格式,这可以使用名为“keepass2john”的john实用程序来完成。
语法: keepass2john [key的位置]
1 | keepass2john ignite.kdb > crack.txt |
现在让我们使用John the Ripper破解这个哈希值。
1 | john --wordlist=/usr/share/wordlists/rockyou.txt crack.txt |
大!我们已成功破解用于创建密钥的密码“12345678”
破解RAR密码哈希
现在我们将破解一些压缩文件,为此我们必须创建一个要压缩的文件,所以让我们使用echo命令来执行此操作,如给定的屏幕截图所示。
您可以看到我们创建了一个file.txt,我们将用它来创建压缩文件。
1 | echo hackingarticles.in > file.txt |
John the Ripper可以破解RAR文件密码。要测试密码的破解,首先让我们创建一个压缩的加密rar文件。
1 | rar a -hpabc123 file.rar file.txt |
a =添加要归档的文件
hp [密码] =加密文件数据和标头
这将压缩和加密我们的file.txt到file.rar。因此,当您尝试打开文件时,您将看到以下提示。
现在John无法直接破解这个密钥,首先我们必须改变它的格式,这可以使用名为“rar2john”的john实用程序来完成。
语法: rar2john [key的位置]
1 | rar2john file.rar > crack.txt |
现在让我们使用John the Ripper破解这个哈希值。
1 | john --wordlist=/usr/share/wordlists/rockyou.txt crack.txt |
大!我们已成功破解用于创建密钥为“abc123”的密码
破解ZIP密码哈希
John the Ripper可以破解ZIP文件密码。要测试密码破解,首先让我们创建一个压缩的加密zip文件。
1 | zip -er file.zip file.txt |
e =加密
r =递归到目录中
这将压缩和加密我们的file.txt到file.zip。因此,当您尝试打开文件时,您将看到以下提示。
现在John无法直接破解这个密钥,首先我们必须改变它的格式,这可以使用名为“zip2john”的john实用程序来完成。
语法: zip2john [key的位置]
1 | zip2john file.zip > crack.txt |
现在让我们使用John the Ripper破解这个哈希值。
1 | john --wordlist=/usr/share/wordlists/rockyou.txt crack.txt |
大!我们已成功破解用于创建密钥为“654321”的密码
破解7-Zip密码哈希
开膛手约翰可以破解7-Zip文件密码。要测试密码的破解,首先让我们创建一个压缩的加密7z文件。
1 | 7z a -mhe file.7z file.txt -p“password” |
a =添加要归档的文件
m =设置压缩方法
h =计算文件的哈希值
e =加密文件
p =设置密码
这将压缩和加密我们的file.txt到file.7z。因此,当您尝试打开文件时,您将看到以下提示。
现在John无法直接破解这个密钥,首先我们必须改变它的格式,这可以使用名为“7z2john”的john实用程序来完成。这不是内置实用程序,可以从这里下载。
语法: zip2john [key的位置]
1 | python 7z2john.py file.7z > crack.txt |
现在让我们使用John the Ripper破解这个哈希值。
1 | john –wordlist=/usr/share/wordlists/rockyou.txt crack.txt |
大!我们已成功破解用于创建密钥的密码“密码”
破解PDF密码哈希
开膛手约翰可以破解PDF文件密码。您可以使用本网站在线加密您的pdf 。这会将我们的pdf压缩并加密成受密码保护的文件.pdf。因此,当您尝试打开文件时,您将看到以下提示。
现在约翰不能直接破解这个密钥,首先我们必须改变它的格式,这可以使用名为“pdf2john”的john实用程序来完成。这不是内置实用程序,可以从这里下载。
语法: pdf2john [key的位置]
1 | python pdf2john.py file.pdf > crack.txt |
现在让我们使用John the Ripper破解这个哈希值。
1 | john –w=/usr/share/wordlists/rockyou.txt crack.txt |
大!我们已成功破解用于创建密钥“密码123”的密码。
破解PuTTY密码哈希
John the Ripper可以破解在RSA加密中创建的PuTTY私钥。要测试私钥的破解,首先我们必须创建一组新的私钥。为此,我们将使用PuTTY附带的实用程序,称为“PuTTY Key Generator”。
单击“生成”。生成密钥后,我们会得到一个窗口,我们将在其中输入密钥密码,如屏幕截图所示。
输入密码后,单击保存私钥以获取.ppk文件形式的私钥
生成后将此.ppk文件传输到Kali Linux。
现在John无法直接破解这个密钥,首先我们必须改变它的格式,这可以使用名为“putty2john”的john实用程序来完成。
语法: putty2john [key的位置]
1 | putty2john file.ppk > crack.txt |
您可以看到我们将密钥转换为可破解的哈希,然后将其输入到名为crack.txt的文本文件中。
现在让我们使用John the Ripper破解这个哈希值。
1 | john –w=/usr/share/wordlists/rockyou.txt id_rsa.txt |
大!我们已成功破解用于创建私有PuTTY密钥的密码为“password”。
破解“密码安全”密码哈希
开膛手约翰可以破解密码安全软件的密钥。要测试密钥的破解,首先我们必须创建一组新密钥。为此,我们将在Windows 10系统上安装密码安全软件。
要获取新密钥,请单击“新建”
提示中,选中显示组合框。之后输入要用于生成密钥的密码短语。这将生成.psafe3文件。
生成后将.safe3文件传输到Kali Linux。
现在John无法直接破解这个密钥,首先我们必须改变它的格式,这可以使用名为“pwsafe2john”的john实用程序来完成。
语法: pwsafe2john [key的位置]
1 | pwsafe2john ignite.psafe3 > crack.txt |
您可以看到我们将密钥转换为可破解的哈希,然后将其输入到名为crack.txt的文本文件中。
现在让我们使用John the Ripper破解这个哈希值。
1 | john –w=/usr/share/wordlists/rockyou.txt crack.txt |
大!我们已成功破解用于创建私有pwsafe密钥的密码为“password123”