前两天我一个keepass的文件，忘记了密码，但是大概密码知道，于是搜索如何破解，网上找到了这个神器——john

现在记录分享一下，内容如下：

一、下载安装john到deepin深度系统
官网下载：https://www.openwall.com/john/
百度盘下载： https://pan.baidu.com/s/1nOlxUgM-tHX7duMI8fwXPQ 提取码: 74ud

二、Deepin系统下安装John
我下载的是john-1.9.0-jumbo-1.tar版本，下载完毕后解压缩
tar xvf john-1.9.0-jumbo-1.tar

之后cd进入解压缩后的目录，可以看到以下文件夹，根据大神说法
其中doc为文档目录 run为john命令所在目录 src为需要编译的目录

然后我们cd 进入src文件夹，输入./configure 开始检查所需的库

接着输入下列命令，开始编译john
make -s clean && make -sj4


过一会就可以在run目录下看到john文件，说明编译成功了，然后我们开始探测（爆破）各种文件密码了

三、爆破keepass.kdbx文件的密码
首先我预设一个keepass的密码为：gwww.cc

然后用echo "gwww.cc" >> password.lst 添加预设密码到密码字典password.lst里面

接着用./keepass2john keepass_test.kdbx > Keepass_test.txt 把keepass_test.kdbx文件转化为john支持的格式

之后用./john -w:password.lst keepass_test.txt 开始破解

如下图所示，红框框处就是前面预设的密码 gwww.cc ，被破解出来了

四、探测（爆破）RAR压缩包的密码
先把rar转化为john支持的格式
./rar2john ~/Downloads/test.rar > testrar.txt
再用字典破解
./john -w:password.lst testrar.txt

五、探测（破解）ZIP压缩包的密码
先把ZIP转化为john支持的格式
./zip2john test.zip > testzip.hashes
./john -w:password.lst test.zip

六、探测（破解）Office-Excel表格的密码
先把表格.xlsx转换成john支持的格式
./office2john test.xlsx > testxlsx.txt
./john -w:password.lst testxlsx.txt

经过一段时间的测试，理论上john可以破解以下加密的格式：
zip、rar、7z、office三剑客、gpg、keepass、dmg、hccap、htdigest、lastpass、pdf、putty、racf、uaf等等，功能还是挺强大的，但是目前的破解还是依赖于强大的字典文件。

本博文说是探测弱口令，但是也存在破解口令的情况，还请大家自重

PS：第一次密码探测成功后，第二次他就不会再探测出密码，这是因为john会将之前的探测结果沈城缓存放起来，只要把缓存文件清理了，john就会继续进行探测的