| 关键词: 密码 John 密码破解 字典 shadow Ripper 客户 文件 过程 |
![]() 介绍John the Ripper 是一款常见的弱口令检测工具。 本文呈现了渗透测试服务中一个细小的方面,通过使用John the ripper工具进行密码安全性测试的过程。 John the ripper是一款基于字典的免费的密码破解工具。简单来说就是进行暴力密码破解,这种密码破解方式,耗费时间长、耗费处理器资源多。尝试的密码越多,所需的时间就越长。 起初,John the ripper是运行在Linux类平台上,现在可以运行在不同平台上。在安全服务项目中,主要采用了windows和linux下两个版本的工具。在进行实际测试中发现,windows下支持的密码HASH算法不是特别全面,后期采用Linux版本的John the ripper。 密码文件介绍 John the ripper在安全服务项目中,主要用来测试Linux操作系统密码、AIX操作系统的密码。存放这个密码加密的文件分别是: /etc/shadow 进行密码破解 在进行密码破解中,可以采用Windows的密码破解工具,也可以采用LINUX下的密码破解工具。Linux下的使用方法: john –wordlist=passwd.dic shadow.txt 可以输入john查看详细使用参数。 Windows下的使用方法: john.exe –wordlist=D:\john\dic\passwd.dic D:\john\shadow\shadow.txt 可以输入john查看详细使用参数。在实际安全服务过程中,服务团队采用了Kali下面自带的John工具进行密码破解。 John the ripper特点John the ripper在密码破解方面功能确实很强大,且密码破解效果比较好。但是在密码破解中存在一些问题。
自动化进行shadow破解 针对John the ripper存在的问题,绿盟科技安全服务团队采用php,编写了一个简单脚本,进行shadow破解,减少破解过程中的人工参与。功能包括:
收集常用密码字典 在密码破解过程中,很重要的一个方面,在于进行密码的收集。密码字典的数量一定程度上决定了,是否可以正确的破解出密码口令。在安全服务过程中,主要将如下密码进行了收集:
定制行业密码字典 根据客户的需求,在密码字典方面,与客户商量,根据客户现网主机的用户名生成一份密码字典。根据一定规则生成一份密码字典。后续可以根据部分需求,增加密码规则来完善密码字典,主要规则包括添加123、1234、abc、abcd等等。 强大的客户支撑 在这个阶段,貌似万事已经具备了。执行命令之后,待到第二天进行结果查看,进行汇总即可。但是,John the ripper在进行口令破解时,耗费时间长、对PC或服务器的性能要求很高。个人办公电脑基本无法满足长时间的密码破解需求。 在安全服务过程中,客户提供了强大的技术支撑。与客户协商,在高性能主机上创建了虚拟机,安装kali系统。将进行密码破解的环境移植到客户的机器上。最终服务团队得到了一个18个核的虚拟机,配置了8个G内存。 遇到的问题 非标准化shadow文件格式 服务团队在工作中采用了一个步骤,统一将客户提供的非标准化格式命名的文件,进行统一更改文件名。 长时间进行破解,脚本命令自动停止 在进行shadow破解时,假若破解的shadow文件数量多、破解需要的时间长。当使用SecureCrt连接kali断开后,破解进行会自己停止。 这这种情况下,需要提前运行screen命令,然后执行php john.php。让脚本后台运行。这种方式,破解脚本会把所有shadow文件破解完毕后,再停止。 安装官方网站: http://www.openwall.com/john/ 下载: wget http://www.openwall.com/john/j/john-1.8.0.tar.gz 解压: tar -xvf john-1.8.0.tar.gz 进入src目录: cd john-1.8.0/src 根据自己系统版本选择。 make clean linux-x86-64 编译成功会在run目录下生成john可执行文件。 把想破解的/etc/shadow放在shadow.txt文件夹下: 执行: ./john shadow.txt 暴力破解密码都需要一个密码字典。 John the Ripper的默认密码字典为run目录下的password.lst。 重点在密码字典的构造。 |
| 本文出处: https://www.toutiao.com/a6697386457906020876/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|