前两天我一个keepass的文件,忘记了密码,但是大概密码知道,于是搜索如何破解,网上找到了这个神器——john

现在记录分享一下,内容如下:

一、下载安装john到deepin深度系统
官网下载:https://www.openwall.com/john/
百度盘下载: https://pan.baidu.com/s/1nOlxUgM-tHX7duMI8fwXPQ 提取码: 74ud

二、Deepin系统下安装John
我下载的是john-1.9.0-jumbo-1.tar版本,下载完毕后解压缩
tar xvf john-1.9.0-jumbo-1.tar
Deepin深度系统下安装john探测(爆破)RAR、ZIP、keepass.kdbx密码箱记录-Gwww资源站
之后cd进入解压缩后的目录,可以看到以下文件夹,根据大神说法
其中doc为文档目录 run为john命令所在目录 src为需要编译的目录
Deepin深度系统下安装john探测(爆破)RAR、ZIP、keepass.kdbx密码箱记录-Gwww资源站
然后我们cd 进入src文件夹,输入./configure 开始检查所需的库
Deepin深度系统下安装john探测(爆破)RAR、ZIP、keepass.kdbx密码箱记录-Gwww资源站
接着输入下列命令,开始编译john
make -s clean && make -sj4
Deepin深度系统下安装john探测(爆破)RAR、ZIP、keepass.kdbx密码箱记录-Gwww资源站
Deepin深度系统下安装john探测(爆破)RAR、ZIP、keepass.kdbx密码箱记录-Gwww资源站
过一会就可以在run目录下看到john文件,说明编译成功了,然后我们开始探测(爆破)各种文件密码了
Deepin深度系统下安装john探测(爆破)RAR、ZIP、keepass.kdbx密码箱记录-Gwww资源站

三、爆破keepass.kdbx文件的密码
首先我预设一个keepass的密码为:gwww.cc
Deepin深度系统下安装john探测(爆破)RAR、ZIP、keepass.kdbx密码箱记录-Gwww资源站
然后用echo "gwww.cc" >> password.lst 添加预设密码到密码字典password.lst里面

接着用./keepass2john keepass_test.kdbx > Keepass_test.txt 把keepass_test.kdbx文件转化为john支持的格式

之后用./john -w:password.lst keepass_test.txt 开始破解
Deepin深度系统下安装john探测(爆破)RAR、ZIP、keepass.kdbx密码箱记录-Gwww资源站
如下图所示,红框框处就是前面预设的密码 gwww.cc ,被破解出来了
Deepin深度系统下安装john探测(爆破)RAR、ZIP、keepass.kdbx密码箱记录-Gwww资源站

四、探测(爆破)RAR压缩包的密码
先把rar转化为john支持的格式
./rar2john ~/Downloads/test.rar > testrar.txt
再用字典破解
./john -w:password.lst testrar.txt

五、探测(破解)ZIP压缩包的密码
先把ZIP转化为john支持的格式
./zip2john test.zip > testzip.hashes
./john -w:password.lst test.zip
Deepin深度系统下安装john探测(爆破)RAR、ZIP、keepass.kdbx密码箱记录-Gwww资源站

六、探测(破解)Office-Excel表格的密码
先把表格.xlsx转换成john支持的格式
./office2john test.xlsx > testxlsx.txt
./john -w:password.lst testxlsx.txt
Deepin深度系统下安装john探测(爆破)RAR、ZIP、keepass.kdbx密码箱记录-Gwww资源站

经过一段时间的测试,理论上john可以破解以下加密的格式:
zip、rar、7z、office三剑客、gpg、keepass、dmg、hccap、htdigest、lastpass、pdf、putty、racf、uaf等等,功能还是挺强大的,但是目前的破解还是依赖于强大的字典文件。

本博文说是探测弱口令,但是也存在破解口令的情况,还请大家自重

PS:第一次密码探测成功后,第二次他就不会再探测出密码,这是因为john会将之前的探测结果沈城缓存放起来,只要把缓存文件清理了,john就会继续进行探测的
Deepin深度系统下安装john探测(爆破)RAR、ZIP、keepass.kdbx密码箱记录-Gwww资源站