Kali 爆破 Linux 密码 | 使用 John the Ripper 爆破 etc/shadow 文件 | 报错: UTF-8 No password hashes loaded

已于 2023-02-28 06:54:30 修改
阅读量7.8k 收藏 29
点赞数 6
分类专栏: CTF 文章标签: linux debian 密码学
于 2023-02-28 06:49:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41608408/article/details/129253383
版权

1. 背景简介

目标:Kali 爆破 Linux 密码,即etc/shadow文件。

因为从 Debian 11 / bullseye 系统 (适用于Kali)开始, 默认的密码哈希函数使用 yescrypt
因此之前 John the Ripper 的命令将无法再运行

即使换不同的词典依然无法运行:

sudo john /etc/shadow
sudo john /etc/shadow --wordlist=/usr/share/john/password.lst
sudo john /etc/shadow --wordlist=/home/kali/Desktop/rockyou.txt

会报出如下错误

Using default input encoding: UTF-8
No password hashes loaded (see FAQ)

在这里插入图片描述

2. John the Ripper 正确使用方法

现在 John the Ripper 爆破linux的shadow文件时需要加上 --format=crypt

所以现在 John the Ripper 的使用命令为:

sudo john /etc/shadow --format=crypt
sudo john /etc/shadow --format=crypt --wordlist=/usr/share/john/password.lst
sudo john /etc/shadow --format=crypt --wordlist=/home/kali/Desktop/rockyou.txt

在这里插入图片描述

其中 /etc/shadow 为linux密码存放文件,也可以自己指定文件。

Kali机器自带rockyou词典的压缩包。文件目录是:/usr/share/wordlists/rockyou.txt.gz,解压后就能用。如果找不到,也可以在网上找一下rockyou.txt,这里也给个链接

注意rockyou词典非常的大有14,341,564个不同的密码,跑的会很慢。

3. 显示结果

在找到密码后,如果不小心关掉窗口了可以使用 --show 来再次显示已经爆破的密码。

sudo john /etc/shadow --show

在这里插入图片描述

4. Reference

[1] https://security.stackexchange.com/questions/252665/does-john-the-ripper-not-support-yescrypt
[2] https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.en.html#pam-default-password

以上。

Kali linux使用john破解zip密码
a_15512729997的博客
05-05 3970
Kali linux使用john破解zip密码
64位Ubuntu使用john破解密码No password hashes loaded
u012897138的博客
03-06 1万+
最近研究了一下Linux密码破解,因为正好在学习computer security “计算机信息安全”这门课。 我在使用 john the ripper 的时候遇到了一个问题 No password hashes loaded。 今天给大家分享一下解决方案。 这里有john官网下载地址[ http://www.openwall.com/john/  ],包含详细介绍。 文后附课堂
Linux运维入门到高级
韩帅平的博客
05-10 7万+
目  录1. Linux入门篇.............................................................................................................. 31. 1 Linux操作系统简介............................................................
揭秘最为知名的黑客工具之一:John the Ripper,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-08 1109
John the Ripper(江湖人称John),可不是隔壁老王家的John,而是一款在安全圈里响当当的密码破解利器!但是,请务必记住,在使用 John 的过程中,一定要遵守法律法规,只在获得合法授权的情况下使用,切勿以身试法!John the Ripper不仅是系统管理员的得力助手,可以用来揪出那些“裸奔”的弱密码,更是渗透测试工程师和安全审计师的秘密武器,用于合法地进行安全评估。别着急,下面就为你奉上详细的使用教程,让你轻松上手,成为密码破解高手!请大家务必遵守网络安全法,做一个遵纪守法的好公民!
John the Ripper jumbo破解Linux密码文件/etc/shadow获取用户密码
WuYan_Emperor的博客
08-09 2208
John the Ripper jumbo破解Linux密码文件/etc/shadow获取用户密码 破解时提示`Using default input encoding: UTF-8 No password hashes loaded (see FAQ)`,可以加上`--show`或者`--format=crypt`
破解工具john提示No password hashes loaded (see FAQ)
qq_51331767的博客
02-09 5984
暴力破解工具john提示No password hashes loaded (see FAQ)1、测试环境kali 2021.1 2、首先将两个密码信息文件合并 3、使用john进行破解,但是提示No password hashes loaded (see FAQ)
CentOS64位用John破解简单密码,No password hashes loaded
weixin_33860528的博客
06-14 2453
1、下载john-1.8.0.tar.gz 2、安装: ①解压:tar zxfmjohn-1.8.0.tar.gz②cd src/③make clean linux-86-64注:(不能使用make clean generic,此方式我破解老是不成功,...
/etc/shadow与/etc/passwd格式与shadow密码爆破
热门推荐
Shanfenglan's blog
10-20 12万+
CATALOG/etc/passwd格式/etc/shadow格式shadow密码爆破利用hashcat实现 /etc/passwd格式 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin 上面数据为passwd文件的一个片段,我们可以发现每一行都被分号
sudo with no password
weixin_33889665的博客
02-07 213
/********************************************************************************* * sudo with no password * 说明: * apache不能使用root用户作为执行,取巧的方式执行,不过不建议使用。 * * ...
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 1万+
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
Linux提权精讲(一)
Hush78的博客
05-23 1921
Linux提权是渗透过程中非常重要的一个阶段,如果我们利用好这个手段,我们将可以在服务器中做出一些很强大的操作。大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看私人信息或安装不需要的程序,例如病毒。通常,当系统存在允许绕过安全性的错误或对使用方法的设计假设存在缺陷时,通常会发生这种情况。
hackthebox- Froest (考点:Kerberos pre-authentication/win-rm&5985/域渗透)
冬萍子癸水
04-17 3215
nullinux rpcclient -U "" -N 10.10.10.161 enumdomusers gem install evil-winrm 科普
hackthebox-sauna (域渗透/bloodhound使用/mimikatz使用/secretsdump.py、psexec使用
冬萍子癸水
01-06 3990
1、扫描 先masscan全局快速扫,再namp精细扫 masscan -p1-65535,U:1-65535 10.10.10.175 --rate=1000 -e tun0 nmap -A 10.10.10.175 -p389,5985,445,53,139,49667,636,135,88,49673,49674,80,464,52613,593,49676 可见 开了很多端口,而88 389 这都是域端口,389后面也详细写了域名字,跟htb里这个域渗透的靶机froest很像了。准备好impack
hackthebox - postman (考点:redis安全 & ssh2john & webmin安全)
冬萍子癸水
05-21 644
1 扫描 22想到可能会有ssh登录, 80进web搜集信息,包括用dirbuster扫目录,但是没找到什么有价值的。 10000是webmin是远程管理系统。也没账号密码。 6379是redis服务,网上也有很多科普这里。 理论上这应该是个在受信任内部环境运行的数据库工具,不应对外开放,既然对外了,可能这就是个利用突破口,可能连密码认证都没要。可以安装用这个工具利用apt install redis-tools Scanning 1 hosts [131070 ports/host] Discovered
shadow文件弱口令暴力破解——John
weixin_34364135的博客
11-12 4174
在渗透测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行远程连接控制! 下载地址:http://www.openwall.c...
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 6459
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
John 破解shadow 密码
Frank_Good的专栏
06-07 2833
Simple password recognition
Kali使用John the Ripper字典攻击Linux和Windows系统密码johnjohnny
m0_73960954的博客
06-18 2561
第一步:将system和sam上传至Linux系统(kali),并使用samdump2合并两个文件。Windows系统的密码存储在C:\windows\system32\config\中。samdump2 System Sam >win.txt(大写S)用everything找到这两个文件,找不到可重新生成按时间排序。Woc,这一步貌似gg了,仔细看字符串都一样,不懂,跳过!以下在kali中,使用johnjohnny(GUI)爆破。第二步:John爆破win.txt文件使用GUI工具:Johnny。
kalilinux解密shadow文件root密码sha512解密方法
2403_82545517的博客
02-04 2407
1,复制出/etc/shadow 下root加密信息,保存到kalilinux桌面1.txt。2.txt解密后文件 123456.txt生成密码字典文件。解密后密码会记录在2.txt文件中。
c语言十进制数转化为二进制数
10-10
在C语言中,将十进制数转换为二进制数通常通过循环和位操作来实现。可以采用“除2取余法”(也称作“除权取余”),步骤如下: 1. 创建一个足够大的数组或字符数组来存储二进制结果,并初始化一个变量存放当前的二进制值。 2. 对于给定的十进制数,不断除以2并取余数,余数就是对应的二进制位。每次取余后,将余数添加到结果数组的开始位置。 3. 更新当前二进制值为商(去除余数后的整数),直到商为0为止。 4. 反转数组,因为一开始余数是从最高位开始计算的,最后得到的就是正确的二进制表示。 下面是一个简单的函数示例,展示如何实现这个过程: ```c #include <stdio.h> void decToBinary(int num) { int binary[32]; // 预估最大32位二进制数 int i = 0; while (num > 0) { binary[i] = num % 2; // 取余数 num /= 2; // 除以2 i++; } // 反转数组 for (int j = 0, k = i - 1; j < k; j++, k--) { int temp = binary[j]; binary[j] = binary[k]; binary[k] = temp; } printf("二进制数为: "); for (i = 0; i <= i; i++) { // 输出二进制字符串 printf("%d", binary[i]); } } int main() { int decimal = 42; decToBinary(decimal); return 0; } ``` 运行这段代码,会输出42的二进制形式:`101010`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值