John the ripper 摘要

John the ripper 摘要



John the Ripper选项

--single single crack模式，使用配置文件中的规则进行破解

--wordlist=File 字典模式，从FILE或标准输入中读取词汇
--stdin

--rules 打开字典模式的词汇表切分规则

--incremental[=Mode] 使用增量模式

--stdout[=LENGTH] 不进行破解，仅仅把生成的、要测试是否为口令的词汇输出

--restore[=NAME] 恢复被中断的破解过程，从指定文件或john.rec中读取状态信息

--session=NAME 将新的破解会话命名为NAME，该选项用于会话中断恢复和同时运行

多个破解实例的情况

--status[=NAME] 显示会话状态

--make-charset=FILE 生成一个字符集文件，覆盖FILE文件，用于增量模式

--show 显示已破解的口令

--test 进行基准测试

--users=[-]LOGIN|UID[,..] 选择指定的一个或多个帐户进行破解或其他操作，列表前的减号表

示反向操作，说明对列出帐户之外的帐户进行破解或其他操作

--groups=[-]GID[,..] 对指定用户组的帐户进行破解，减号表示反向操作，说明对列出租

之外的帐户进行破解

--shells=[-]SHELL[,..] 对使用指定shell的帐户进行操作，减号表示反向操作

--salts=[-]COUNT 至少对COUNT口令加载加盐，减号表示反向操作

--format=NAME 使用密文格式名称，为DES/BSD/MD5/BF/AFS/LM之一

--save-memory=LEVEL 设置内存节省模式，当内存不多时使用这个选项。LEVEL取值在1-3

之间



其他工具

在run目录下，有几个工具。

unshadow PASSWORD-FILE SHADOW-FILE

unshadow命令将passwd文件和shadow文件组合在一起，其结果用于John。通常将这个程序的结果重定向

到文件中。

unafs DATABASE-FILE CELL-NAME
unafs从二进制AFS数据库中提取口令散列值，并生成John可用的输出，通常应该把这个输出重定向到文

件中。

unique OUTPUT-FILE
删除字典表中的重复词汇，但不改变字典中各词条项的顺序



例：

unshadow /etc/passwd /etc/shadow > passwd.1

在默认情况下，John使用passwd.lst作为攻击用的字典文件，我们可以编辑这个文件或创建自己的口令

文件。

./john passwd.1 (使用默认配置运行)

./john -show passwd.1 （显示破解后的口令）

如果想查看原始加密口令和破解后的口令，可随时打开文件 john.pot来观看

cat ./john.pot


更好的字典文件：

http://packetstormsecurity.org/Crackers/wordlists