JTR(John the Ripper) Windows下使用GPU(N卡)破解Linux用户密码

已于 2023-10-28 22:38:53 修改
阅读量1.4k 收藏 2
点赞数 1
文章标签: linux 密码学 gpu算力
于 2023-10-28 22:24:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/as56961/article/details/134096373
版权

背景

原因是新装了个宽带,在网上找到办法成功telnet访问光猫后发现没有root权限,于是乎就打算尝试爆破一下。John the Ripper(下称JTR)和hashcat都可以使用GPU,但针对破解linux用户密码JTR似乎更加方便。只要不是太老的N卡都支持,这里我用的是P106-100,毕竟哥布林窝里出来的女骑士挖矿算hash是老本行。

一、下载 cygwin

如果使用GPU需要伪linux环境,这里推荐cygwin
官方下载地址:

https://www.cygwin.com/

在这里插入图片描述

二、cygwin配置opencl组件

安装过程中需要添加opencl组件(libopencl 2.2.12-1),后续根据提示一路默认安装至C:\cygwin64即可
在这里插入图片描述

三、下载 JTR

官方下载地址:

https://www.openwall.com/john/

在这里插入图片描述

三、配置JTR修改opencl依赖库

1、将下载的JTR压缩包的文件解压至cygwin安装根目录(C:\cygwin64\)
在这里插入图片描述
2、由于JTR自带的opencl库无法使用需要将系统下的

C:\Windows\System32\OpenCL.dll

重命名后替换至

C:\cygwin64\run\cygOpenCL-1.dll

在这里插入图片描述

四、开始爆破

1、将包含密文的/etc/passwd或者/etc/shadow文件直接拷贝过来。
2、打开CMD(不要用powershell,否则无法正常调用opencl)切换至C:\cygwin64\run目录。
3、执行一遍软爆破(使用CPU),查看加密类型(图中为sha512crypt)。

john ..\shadow.txt

在这里插入图片描述
3、通过-format选项指定加密类型,后缀opencl表明使用GPU,执行命令为

 john ..\shadow.txt -format=sha512crypt-opencl

在这里插入图片描述

结束语

不要对密码爆破抱有太大希望,如果原始密码很复杂即使使用专业GPU也要很久(数天甚至上月)。

参考

https://www.chamberofunderstanding.co.uk/2020/03/10/getting-john-the-ripper-working-in-opencl-mode-in-windows/
https://blog.youkuaiyun.com/SBBTD/article/details/104379907?spm=1001.2014.3001.5506

as56961
关注
John The Ripper Gpu加速相关命令
weixin_45013653的博客
11-30 2072
John GPU加速破解
【文件解密】压缩包密码忘记怎么办?破开只需3步!小白也轻松上手,找回Zip、RAR、Word、PDF密码
qq_33827074的博客
03-07 1223
首先用John the Ripper获取加密文件的哈希值,以及哈希法编号,最后编写命令,使用HashCat进行解密。
win下John列举GPU No OpenCL-capable were detected解决办法
01-06
症状: Windows使用John The Ripper检测不到GPU 解决: 如果你确定电脑的显及驱动支持opencl, 那么将C:\Windows\System32\OpenCL.dll (n也可能是nvopencl.dll,A可以搜索下类似的文件,我自己是N没法测试) (另外在C:\Windows\SysWOW64里也有个,不过我试的不行,system32的可以) 复制到john/run里并改名,替换原来的cygOpenCL-1.dll即可。 不过我用着这样还会出现独显测试失败无法运行的情况,这个实在没办法,也不想降级驱动,可以考虑使用hashcat工具代替,比John符合
初探密码破解工具JTR
hl1293348082的专栏
04-11 1119
JTRJohn The Ripper的缩写本身是用来专门破解linux系统用户hash的,但现在已经不再那么局限了,它同样也提供了非常多的散列类型,虽然,跟hashcat在某些方面确实还差了一个量级,但它也有自己很独到的地方,多用你就知道了,废话不多说,咱们开始吧 如何安装JTR windows下提供了编译好的exe工具,但是实际破解的话还是推荐Linux版的,下面就简单介绍一下在Linux下的安装方法。 系统环境:在Ubuntu16.04.2 LTS 软件版本:John The Ripper 1
你的密码安全吗?来用 GPU破解密码
千里之行,始于足下
02-06 3339
转载自:http://www.cnbeta.com/articles/145526.htm 这是一个相当有趣的小工具,能够让你用 GPU 暴破解密码,从新闻中的描述,Radeon HD 5770 每秒可以进行33亿次的运 Radeon HD 5770能够在一秒钟之内破解一个五位数的密码 "fjR8n" ...... 如果你有四张HD 5970,那破解的速度将会
利用显gpu破解密码(hashcat应用)
数据库天地
09-14 5016
gpu的浮点运超强,用来暴破解密码最好不过了。下面我们就来见识一下。 hashcat这个破解密码的软件就可以用来超速破解秘密吗,前提是显gpu要好,而且安装好了驱动,我这里测试的速度远没有官网的好,不过也出乎我意料了,一亿个密码破解md5值,只用了4.5秒,出乎意料。 给个官方的截图: 先不管官方的结果,我们自己试着测试一下: 系统ubuntu12.0...
GPU加速密码破译系统
08-04
GPU加速密码破译系统,详细讲解如何利用GPU来加速密码破译。
密码破解工具
最新发布
idlecloud0105的博客
04-08 857
是一款高性能的 GPU 密码破解工具,支持 WindowsLinux 和 macOS。由于 GPU 具备强大的并行计,hashcat 的破解速度远超 CPU。是一款广泛使用密码破解工具,支持 WindowsLinux 和 macOS。John the Ripper 适用于 CPU 计,但破解复杂密码时速度较慢,因此 GPU 加速工具 hashcat 更受欢迎。密码是信息安全的核心之一,而攻击者往往利用各种工具和技术来破解密码。通过这些措施,可以有效降低密码破解的风险,提高系统安全性。
【Parrot OS密码破解揭秘】:掌握最前沿的破解技术
![【Parrot OS密码破解揭秘】:掌握最前沿的破解技术]...密码破解的范畴包括对密码学原理的理解、各种密码分析工具的运用以及针对不同加密法的破解策略制定。在
利用平台的漏洞
qq_35192121的博客
11-07 193
在这一章节中,我们将使用 Hashcat 暴破解哈希。SUID位:当在程序或脚本的属性中设置此位时,此类程序将在所有者用户的权限下执行而不是在执行它的用户的权限下执行。获取到目标主机的shell后我们尝试使用命 getsystem命快速提权,然而没有起作用,所以我们只好在 Explot-DB 数据中查找其他的可用的模块,该模块可直接用于metasploit中,只需要加载它并未它设置反向连接的IP 和端口即可,它便会利用我们已经获得到的session会话尝试执行提权操作,一旦成功,就会返回新的shell。
kali渗透-7-advanced exploitation
qq_40621853的博客
05-21 716
In this chapter we will cover: Searching Exploit-DB for a web server’s vulnerabilities Exploiting Heartbleed vulnerability Exploiting XSS with BeEF Exploiting a Blind SQLi Using SQLMap to get database information Performing a cross-site request forgery att
分布式GPU密码破译
08-04
详细讲解现有的分布式计平台上利用GPU来加速密码破译的成熟方法。
john the Ripper
03-09
john the Ripper 1. 先 消 灭 FOOL USER, 就 是 “笨 蛋 用 户”: john -single shadow.txt 2. 再 消 灭 稍 微 聪 明 一 点 的 用 户: john -wordfile:password.lst -rules shadow.txt 3. 最 后 进 行 大 屠 杀: john -i:all shadow.txt 当 然 了, 第 三 步 可 能 要 你 的 电 脑 跑 上 10000 年。
johntheripper
09-28
John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密法。
新版Akira勒索软件解密工具:利用GPU破解加密密钥
FreeBuf_的博客
03-17 613
GPU 驱动的 Akira 勒索软件解密工具发布,利用 GPU破解加密密钥,成功解锁文件,但过程复杂且耗时,用户需备份原始文件以防损坏。
john the ripper 使用
qq_61988806的博客
01-01 5168
目前对于 HWAC-SHA256的加密无法解码 john 全称 John the RipperJohn使用需要我们获取/etc/passwd 和/etc/shadow。 优点John使用简单不用像hashcat一样调整。 缺点John因为存在已久对于现在新的加密方法无能为john使用 1.先复制两个文件 cp /etc/passwd ~/passwd cp /etc/shadow ~/shadow 2. ...
可以使用GPU破解密码的软件
热门推荐
lihongjiang1997的博客
03-18 1万+
下载了一个带有密码的rar文件,但是不知道密码,普通的暴密码破解又太慢,所以找了hashcat。 B站的up这个比较详细。可以参考一下。 https://www.bilibili.com/video/av22629210 ...
3.5 John the Ripper
qq_55202378的博客
07-20 4391
lInux密码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值