先说工具使用:
liunx hash破解:
使用unshdow将/etc/passwd和/etc/shadow组合成一个新文件。
unshadow /etc/passwd /etc/shadow > test_passwd
接下来就是破解工作了,这里我们使用默认字典进行爆破,默认字典路径为/usr/share/john/
默认字典爆破john test_passwd
其他字典爆破john --wordlist=路径 test_password
默认命令爆破时,会按照内置顺序进行爆破,密码位数越长,比对hash越长,同理如果可以知道密码的范围,位数等信息,可以相应的减少爆破的时间,文后附加范围。
爆破结束后,显示用户密码,也可以用--show查看。
john --show test_passwd
Windows 密码破解:
首先,执行以下命令通过reg的save选项将注册表中的SAM、System文件导出到本地磁盘,需要管理员权限。
reg save hklm\sam sam.hive
reg save hklm\system system.hive
随后samdump2命令将两个文件提取到hash.txt中,system和sam文件顺序不能错,错了最终结果会报错。
samdump2 system.hive sam.hive > hash.txt
使用john进行破解
john --format=NT hash.txt
john其他操作
具体的其他选项可通过john --help查看,这列举常用的几个:
1. --single 简单破解模式,也是默认的执行模式,就是根据用户和家目录名进行一些简单的变形猜解
2.--incremental 逐个遍历模式[其实跟hashcat的increment模式是一样的],直到尝试完所有可能的组合
3.--wordlist 纯字典模式,后面跟上字典的路径即可
4.--show 显示已经破解出来的hash及所对应的明文密码
5.--users 只破解指定用户的hash,可以是用户名或者对应的uid
6.--groups 只破解指定用户组的hash,可以是组名或者对应的gid
7.--shells 只破解指定shell的hash,可以用逗号分隔多个shell程序