使用字典破解Word、Excel:
首先用自己的字典替换该文件/usr/share/john/password.lst
先找到office2john.py所在路径
cd /usr/share/john
python office2john.py filename.docx > hash.txt
破解Excel文件把扩展名替换成xls即可
python office2john.py filename.xls > hash.txt
john hash.txt
使用字典破解rar密码:
首先用自己的字典替换该文件/usr/share/john/password.lst
找到rar2john所在路径
cd /usr/share/john
rar2john filename.rar > hash.txt
john hash.txt
使用暴力破解方式穷举RAR密码 (只能使用自带的几种模式 而且长度和内容都有限制 无法自定义):
john --incremental:lanman hash.txt
mask掩码模式(可自定义破解长度和范围 推荐):
跟穷举有点像,不过可以更简单的设定想要的字数、要猜的数字或英文。
d=数字
a=键盘95字
l=英文小写
u=英文大写
示例:破解十位纯数字
可以先使用以下语句生成前十个密码,判断是否符合我们的需求。
测试下我们的语句是否正确,使用 head参数输出前10条密码。
john --mask=?d?d?d?d?d?d?d?d?d?d --stdout|head
以下为构造好的破解语句,其他需求可以自己构造。
john --mask=?d?d?d?d?d?d?d?d?d?d hash.txt 破解十位数纯数字
john --mask=?l?l?l?l?l?l?l?l?l?l hash.txt 破解十位纯小写字母
Single crack模式 使用简单的懒人密码 跳跃式尝试 会尝试使用文件名+几位数字的方式穷举
rar2john filename.rar > hash.txt
john --single hash.txt
使用字典破解zip密码:
zip2john filename.zip > hash.txt
john hash.txt
使用字典破解PDF密码 (速度没有pdfcrack破解快,但可以破解pdfcrack识别有问题的pdf文件)
./pdf2john.pl woainia.pdf > hash.txt
john hash.txt
参考文章:
不同破解方式参考 https://shiyai-lalelaza.blogspot.com/2017/08/blog-post.html
V2EX 关于压缩包密码的问题 https://www.v2ex.com/t/637270
https://github.com/magnumripper/JohnTheRipper
https://klionsec.github.io/2017/04/26/use-john/
https://xz.aliyun.com/t/3958