john破解系统密码(windows和kali)

最新推荐文章于 2025-06-19 15:17:24 发布
原创 最新推荐文章于 2025-06-19 15:17:24 发布 · 4.3w 阅读 · 169 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#john #kali

本文详细介绍如何使用samdump2和john等工具破解Windows系统的SAM密码,并演示了如何利用john破解Kali Linux用户密码的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

使用john、和samdump2破解window密码

Window密码获取方式:使用老毛桃或者大白菜制作U盘启动PE系统可自由复制粘贴CAM和system文件保存在U盘内。或者使用SAMCopyer和SAMInside获取sam和system文件。

方式:通过window下的sam和system文件获取密码的hash值,使用john破解密码的hash获得密码明文。

环境:kali 所需软件:kali自带samdump2、john


命令如下:

cd /root/桌面/       //进入sam和system文件的同一目录下

samdump2 system2SAM2 > pass.txt   //使用samdump2生成一个含有密码hash值的文件pass.txt。注:因samdump2已经集成bkhive,故可直接使用命令生成pass.txt

more pass.txt        //查看pass.txt

john –-format=NT pass.txt        // 破解密码

 

操作如下:

1、samdump2 system2 SAM2 > pass.txt

more pass.txt                                                                           

 

2、john –format=NT pass.txt

 

John破解kali用户密码

方式:john使用字典破解linux用户密码的hash值,从而得到用户密码

环境:kali   使用的软件:john

使用到的命令:

useradd kirin   //新建用户kirin

passwd kirin   //更改用户kirin的秘密

more /etc/shadow //查看相关用户的密码的hash值

echo root:************* >shadow  //保存用户root的信息到shadow

echo kirin:************ >>shadow  //保存用户kirin的信息到shadow

chmod 700 shadow   //更改shadow的权限,只允许管理员访问

john --format=sha512crypt shadow  //john暴力破解密码

john --w:password.lst--format=sha512crypt shadow  //john字典暴力破解密码

注:破解过的用户的密码保存在/home文件夹下的隐藏文件./john/john.pot

操作如下:

1、useradd kirin

passwd kirin

输入密码:2018

2、cd /etc  进入/etc文件夹下

more shadow 查看用户root和kirin的密码的hash信息

root的密码hash值如下

kirin的密码hash值如下

3、进入Desktop(桌面),并将root和kirin的密码hash值保存在桌面的shadow里

4、john暴力破解,发现其进度不理想,转而换字典破解

5、john --w:password.lst -- format=sha512crypt/root/Desktop/shadow

John使用所在目录下的字典password.lst破解/root/Desktop下的shadow用户密码。结果如下,破解后的密码保存在john.pot

测试如下:useradd:diandian passwd:iloveyou


kali利用hydra破解Windows2003Server的用户密码
路~可以走过
06-09 4007
1.Windows2003先设置密码,以管理员运行cmd,输入命令 C:\Users\Administrator>net user administrator * 请键入用户的密码: 请再键入一次密码以便确认: 命令成功完成。 2. Kali使用john创建密码字典 john --wordlist --rules --stdout > m.txt --wordlis...
使用kali爆破工具脚本john,爆破系统上word、excel、pdf、rar、zip等格式文档,
m0_73960954的博客
06-18 3464
跑9分钟才0.67%,gg(密码要一一对应才行,也就是有密码才能跑出来),跟burp suite单一爆破类似,bp还有矩阵爆破,交叉组合等等。/etc/passwd文件,是一个基于文本的数据库,其中包含关于可能登录到系统或拥有正在运行的进程的其他操作系统用户身份的用户的信息。首先用自己的字典替换该文件/usr/share/john/password.lst。首先用自己的字典替换该文件/usr/share/john/password.lst。
john Linux密码暴力破解Win版本
01-11
John the Ripper是一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。这款工具就像它的名字一样,更为直接且崇尚蛮力,其破解过程完全取决于用户,即只要给它时间,它总会给你一个好的结果。
使用Jhon工具破解Windows密码
m0_59392076的博客
11-09 4116
日常记录
Kali利用msf渗透Windows电脑(超详细手把手教学)黑客技术零基础入门到精通实战教程!
最新发布
wholeliubei的博客
06-19 1191
本文介绍了使用Kali Linux中的msfvenom工具渗透Windows系统的完整流程。首先通过msfvenom生成伪装后门的可执行文件,配置监听参数后诱骗目标运行。成功连接后,利用meterpreter实现远程控制,包括屏幕监控、文件操作、摄像头调用等。文章还提供了详细的命令参考操作截图,涵盖从后门生成到权限提升的全过程。需要注意的是,此类技术仅限合法授权测试使用,实际攻击行为将面临法律风险。文末附赠网络安全学习资料包获取方式。
信息安全实验——使用john软件破解Windows密码
雨云21的博客
06-11 5057
这个实验使用虚拟机进行操作 1、在开启centos系统前修改虚拟机设置网卡为NAT模式: 在关机状态下选择“编辑虚拟机设置”,打开如下图所示页面: 2、打开centos,测试centos系统可以连接外网: 3.下载john-1.7.5.tar.gz、bkhive-1.1.1.tar.gzsamdump2-1.1.1.tar.gz。将这3个文件放在Linux桌面上。 https://wwe.lanzous.com/b015itlid 密码:fhpn 放入方法:建立与主机的共享文件夹,然后将上述三个文
利用5次shift漏洞破解win7密码
coderge's 优快云 Blog.
08-02 2025
1 漏洞 1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe 2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名! 注:如win7或win10系统已修补漏洞2,则无法利用 2 破解过程相关知识 1、cmd工具路径 c:\windows\system32\cmd 2、用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密、使用hash类似的方法、MD
获取windows用户密码——Jhon
qq_61861243的博客
10-06 3149
获取windows用户密码——Jhon
Kali使用John the Ripper字典攻击LinuxWindows系统密码johnjohnny
m0_73960954的博客
06-18 2704
第一步:将systemsam上传至Linux系统kali),并使用samdump2合并两个文件Windows系统密码存储在C:\windows\system32\config\中。samdump2 System Sam >win.txt(大写S)用everything找到这两个文件,找不到可重新生成按时间排序。Woc,这一步貌似gg了,仔细看字符串都一样,不懂,跳过!以下在kali中,使用johnjohnny(GUI)爆破。第二步:John爆破win.txt文件。使用GUI工具:Johnny。
Kali Linux 暴力破解 Excel密码
帝羽阁
11-25 2192
文章目录Kali Linux 暴力破解 Excel密码目标预备模拟破解 Kali Linux 暴力破解 Excel密码 目标 使用 Kali Linux 自带的工具破解 Mircosofe 365 Office Excel 加密文档密码 预备 Kali LInux 2020.4 Windows 10 (安装Office软件) Microsoft Office 365 (用于创建Excel文档) office2john.py (Kal
Kali学习 | 密码攻击:6.9 操作系统用户密码
qq_43233085的博客
01-26 6486
Kali学习 | 密码攻击:6.9 破解操作系统用户密码破解Windows用户密码介绍操作步骤破解Linux用户密码介绍操作步骤 破解Windows用户密码 介绍 Windows系统的用户名密码保存在SAM(安全账号管理器)文件中。 在基于NT内核的Windows系统中,包括Windows2000及后续版本,这个文件保存在“C:\Windows\System32\Config”目录下。 出于安全...
john-1.9.0-jumbo-1-win64.zip
11-30
John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法。如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOSOpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码
12种密码破解方法操作系统教程
04-22
12种密码破解方法操作系统教程
破解系统密码
zrchao的专栏
08-05 751
其实破解系统密码的方法有很多,现在我就几种常用的方法对大家简单的介绍,希望能对大家有所帮助。  方法一:     破解2000的密码的方法,win2000的密码存放在系统所在的Win NT//System 32//CONFIG下SAM文件中,SAM文件即账号密码数据库文件。当我们登陆系统时,系统会自动地CONFIG中的SAM自动校对,如发现此次密码用户名与SAM文件中的加密数据符合
使用 工具john 解密
北城的博客
11-14 5947
工具: 1.kali-linux-2018.4版本(默认用户名为root,默认密码为toor) 2.kai自带的john工具 (注意:建议使用低版本的kali,2018版本的kali的加密方式是SHA512而2021版本的加密方式是SHA256,使用2021版本破解密码是可能会出现哈希可以加载进去但是无法破解的情况,解决该问题还是比较麻烦的) 使用2021版本出现的问题; 接下来是使用2018版本的kali破解密码的具体步骤: 1.使用命令 unshadow /etc/passwd .
渗透测试--5.3.john密码操作
我是个好人呀,O(∩_∩)O
05-17 4697
由于Linux是Internet最流行的服务器操作系统,因此它的安全性备受关注。这种安全主要靠口令实现。Linux使用一个单向函数crypt()来加密用户口令。单向函数crypt()从数学原理上保证了从加密的密文得到加密前的明文是不可能的或是非常困难的。当用户登录系统时,系统并不是去解密已加密的口令,而是将输入的口令明文字符串传给加密函数,将加密函数的输出与/etc/passwd文件中该用户的PASSWORD域进行比较,若匹配成功,则允许用户登录系统
John密码破解姿势
weixin_51725318的博客
09-12 6055
John密码破解姿势
John密码破解工具
qq_60848021的博客
04-11 2601
ohn 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。它支持多种不同类型的系统架构,包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS OpenVMS ,主要目的是破解不够牢固的 Unix/Linux 系统密码。--rules 打开字典模式的词汇表切分规则(在字典的基础上再添加些变化,例如字典中有单 词test,则john还会尝试使用tes、teSt、 tset等单词变化进行解密)自带了一个字典,字典位于。
实验七:本地系统密码破解
weixin_46544151的博客
04-23 1734
目录 一、实验目的及要求 二、实验原理 三、实验环境 四、实验步骤及内容 4.1WindowsXP系统密码破解 4.2为Guest设置一个密码 4.3设置参数 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解本地系统密码破解; 2、熟悉掌握暴力破解字典破解; 二、实验原理 暴力破解是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行
john the ripper windows使用
01-09
### 使用John the Ripper在Windows上的操作指南 #### 下载与安装 为了在Windows上使用John the Ripper,需先下载适用于该系统的二进制版本。可从官方资源获取John the Ripper 1.7.9的Windows版二进制文件,大小约为2029 KB,并验证其签名以确保安全性[^1]。 #### 配置环境变量 解压下载好的ZIP文件到指定目录后,建议配置系统路径以便于命令行调用工具。这一步骤并非强制性,但如果完成,则可以在任何位置通过CMD或PowerShell运行`john.exe`而无需输入完整路径。 #### 获取目标哈希 对于Windows操作系统而言,存在两种主要类型的密码散列算法——LAN Manager(LM) NT LAN Manager(NTLM)[^3]。通常情况下,现代安全实践倾向于仅存储更强大的NTLM格式;然而,在某些老旧环境中仍可能遇到LM哈希。要利用John the Ripper破解这些散列,首先需要获得它们。可以通过多种方式实现这一点,比如直接读取SAM数据库备份或是借助其他辅助软件导出当前账户的信息。 #### 执行破解过程 一旦拥有了待测试的目标散列列表(假设保存在一个名为`passwords.hash`的纯文本文件中),就可以启动实际的攻击尝试: ```batch C:\path\to\john> john --wordlist=C:\path\to\rockyou.txt passwords.hash ``` 上述命令指定了一个字典文件作为猜测源(`--wordlist`)来匹配给定的散列集合。这里使用的例子选择了常见的`rockyou.txt`作为样本词库,但用户可以根据具体需求替换为任意合适的单词表。 另外,如果希望采用暴力穷举法而非依赖预定义词汇表的话,可以省略`--wordlist`参数并让程序自动生成候选字符串进行试探: ```batch C:\path\to\john> john --incremental=all passwords.hash ``` 此模式会按照字符集从小至大逐步增加长度直至找到解决方案为止,不过请注意这种方式往往耗时较长且计算成本较高。 #### 结果分析 当成功解析某个散列对应的明文口令之后,John the Ripper会在终端输出相应信息。同时也会自动更新本地缓存记录已知映射关系供后续查询之用。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值