Deepin深度系统下安装john探测(爆破)RAR、ZIP、keepass.kdbx密码箱记录
前两天我一个keepass的文件,忘记了密码,但是大概密码知道,于是搜索如何破解,网上找到了这个神器——john
现在记录分享一下,内容如下:
一、下载安装john到deepin深度系统
官网下载:https://www.openwall.com/john/
百度盘下载: https://pan.baidu.com/s/1nOlxUgM-tHX7duMI8fwXPQ 提取码: 74ud
二、Deepin系统下安装John
我下载的是john-1.9.0-jumbo-1.tar版本,下载完毕后解压缩
tar xvf john-1.9.0-jumbo-1.tar
之后cd进入解压缩后的目录,可以看到以下文件夹,根据大神说法
其中doc为文档目录 run为john命令所在目录 src为需要编译的目录
然后我们cd 进入src文件夹,输入./configure
开始检查所需的库
接着输入下列命令,开始编译john
make -s clean && make -sj4
过一会就可以在run目录下看到john文件,说明编译成功了,然后我们开始探测(爆破)各种文件密码了
三、爆破keepass.kdbx文件的密码
首先我预设一个keepass的密码为:gwww.cc
然后用echo "gwww.cc" >> password.lst
添加预设密码到密码字典password.lst里面
接着用./keepass2john keepass_test.kdbx > Keepass_test.txt
把keepass_test.kdbx文件转化为john支持的格式
之后用./john -w:password.lst keepass_test.txt
开始破解
如下图所示,红框框处就是前面预设的密码 gwww.cc ,被破解出来了
四、探测(爆破)RAR压缩包的密码
先把rar转化为john支持的格式
./rar2john ~/Downloads/test.rar > testrar.txt
再用字典破解
./john -w:password.lst testrar.txt
五、探测(破解)ZIP压缩包的密码
先把ZIP转化为john支持的格式
./zip2john test.zip > testzip.hashes
./john -w:password.lst test.zip
六、探测(破解)Office-Excel表格的密码
先把表格.xlsx转换成john支持的格式
./office2john test.xlsx > testxlsx.txt
./john -w:password.lst testxlsx.txt
经过一段时间的测试,理论上john可以破解以下加密的格式:
zip、rar、7z、office三剑客、gpg、keepass、dmg、hccap、htdigest、lastpass、pdf、putty、racf、uaf等等,功能还是挺强大的,但是目前的破解还是依赖于强大的字典文件。
本博文说是探测弱口令,但是也存在破解口令的情况,还请大家自重
PS:第一次密码探测成功后,第二次他就不会再探测出密码,这是因为john会将之前的探测结果沈城缓存放起来,只要把缓存文件清理了,john就会继续进行探测的