“ 凌晨四点 ” ， 一个很有意义的代名词！这几个字最初是在科比的训练场上留下来的话！很励志、很艰辛，同时我们也为科比的不幸而感到惋惜~

前人给我们留下的不只是回忆，更多的是精神上的鼓励与支持！他们那些励志的行动，值得我们去学习！

好了，鸡汤叙述完毕！下面开始我们的密码破解！

今天要讲的就是名副其实的开膛手约翰（John Ripper）。该工具可谓是功能丰富而且又能快速破解！下图给大家查看一下John目录下的文件，可知道该工具是由Python开创的。

所以该工具可以用在多个平台上，比如Windows , Linux , Mac OS , Android，开箱即用！并且是一个开源项目：https://github.com/magnumripper/JohnTheRipper/releases。

它是最流行的密码测试和破解程序之一，因为它将许多密码破解程序组合到一个程序包中，自动检测密码哈希类型，并包括一个可自定义的破解程序。可以针对各种加密的密码格式运行它，比如各种Unix版本（基于DES，MD5或Blowfish），Kerberos AFS和Windows 的各版本中常见的几种加密密码哈希类型。其他模块已扩展其功能，包括基于MD4的密码哈希和存储在LDAP、MySQL等中的密码。

在破解密码方面，有三种类型的攻击：
1.暴力破解：通过依次处理每个可能的字母、数字和特殊字符组合来猜测密码。这是一个很漫长的过程，但却很有效果。
2.字典攻击：此攻击利用包含常见密码列表的文件(通常取自某种类型的漏洞)来猜测给定的密码。在CTF中应用比较广泛，但在正常情况下不是特别常见。
3.彩虹表：彩虹表是一系列预先计算好的散列。其思想是，这些彩虹表包含给定算法的所有散列。通过查找代替了破解。请注意，这需要相当大的处理能力才能实现。

一、简单的获取一下Kali密码

john --show /etc/shadow

在Linux中，密码哈希值存储在 /etc/shadow文件中。我们通过jhon显示出本机密码，root即为登录用户名，紧跟着后面的 123 即为root密码。

二、破解Windows密码

破解Windows密码就不像Linux那么容易了，主要一点就是获取Windows密码哈希比较麻烦，然后再通过john破解哈希值。

Windows密码存储在C:\Windows\System32\config下的SAM文件里，由于安全问题，此文件不能被操作！所以我们只能借助其他工具或者到PE里复制该文件。我们这里使用工具解决问题！

想要得到Windows哈希值有很多办法，我们举一个事例！

（1）、用mimikatz工具

我们需要提取并复制本地计算机的SYSTEM和SAM注册表配置单元。所以需要运行“ reg save hklm \ sam filename1.hiv”和“ reg save hklm \ security filename2.hiv”。

接着用mimikatz寻找哈希！

然后运行命令：

privilege :: debug             //提高权限
token :: elevate

现在运行“ log hash.txt”，以便下一个命令将输出到txt文件。

现在，我们可以成功运行上面第1步中的“ lsadump :: sam filename1.hiv filename2.hiv”。它将显示所有本地用户的用户名和哈希。

它位于C：\ Users \ BarryVista \ Downloads \ mimikatz \ x64。在这里，可以找到hash.txt文件。

最难完成的一步完成了，我们获取到了Windows密码哈希值，然后将哈希文件放到Kali中，对其进行破解！

输入命令：

john /root/Desktop/hash.txt

很顺利的破解哈希！

当然，现在能破解哈希值的不只是有这些工具，还有一些破解哈希的网站，并且是免费的。如果你想对一个哈希值进行破解，你也可以上网找到那些网站进行操作！

总结一下吧，在破解Windows密码的时候实在是麻烦，直接拿到密码那是不可能的，只有通过一些工具或者其他一些办法先得到密码哈希值，然后再对哈希值进行破解！还是挺不容易的，就动动小手点个 在看 呗~

往期推荐：

1. 比Python更狠毒的一种爬虫!
2. sqlmap，扫描网站数据库并得到用户名及密码！
3. 教你一招如何查看你访问的网站所使用的技术！硬核知识!!!

你见过凌晨四点破解密码的john吗？相关推荐

1. 龙族幻想东京机器人一次_龙族幻想凌晨四点的东京异闻怎么完成 凌晨四点的东京异闻攻略[多图]...

   龙族幻想凌晨四点的东京是游戏里的一个异闻任务,有很多玩家都还不知道这个异闻任务要怎么做,下面安族小编带大家来看一下凌晨四点的东京异闻攻略. 龙族幻想凌晨四点的东京机器人位置 名称:凌晨四点的东京 简介 ...

2. CCNA-第五篇-基础命令集+设备升级+设备破解密码+IP地址｛精髓篇｝

   ** CCNA-第五篇-基础命令集 ** 1.基础命令集 思科设备 : IOS 华为设备: VRP 启动步骤:加电自检-加载系统(IOS/VRP)-运行配置(保留的cfg或者conf文件) 命令行统一 ...

3. 【Science】破解密码“AlphaGo”诞生，训练Gan破解27%LinkedIn测试集密码

   本文讲的是破解密码"AlphaGo"诞生,训练Gan破解27%LinkedIn测试集密码,一项新的研究旨在使用生成对抗网络(GAN) 来加快密码破解的速度.斯蒂文斯理工学院的研究人 ...

4. 有没有办法破解密码的Excel的VBA项目

   我一直要求更新Excel 2003中的宏,但VBA项目有密码保护,而且似乎还有欠缺,没有人知道密码. 有没有对VBA项目删除或破解口令的方法是什么? 本文地址 :CodeGo.net/60693/  ...

5. Linux 修改SSH 默认端口 22，防止被破解密码

   2019独角兽企业重金招聘Python工程师标准>>> Linux/Unix 系统,很多人使用SSH + 密码来登陆服务器,默认 22端口,这样会有被暴力破解密码的危险(除非密码足够 ...

6. 在接触到服务器时破解密码、及改ssh端口

   RHEL7系统破解密码: 在RHEL7系统系统过程当中按"E"键进入 找到第一个以linux16开头的字段,按End键跳转至末尾, (空格),输入rd.break console= ...

7. 战队基地_走a怪凌晨四点被赶出训练基地，粉丝礼物还被战队瓜分

   不少熟悉LPL,熟悉RNG的好兄弟应该都还记得,一个天才ad:走a怪. 曾经的走a怪是最被LPL寄予希望的天才,当年和阿水.iboy齐名. 却因为一些个人原因,从RNG一队被下放到二队,最后离开RNG ...

8. xen挂载虚拟机分区删除日志 破解密码无所不能

   xen挂载虚拟机分区删除日志 破解密码无所不能 用 virt-manager, virsh 或其他工具可以选择把 KVM 或 Xen HVM 的虚拟机安装在一个镜像文件上,虽然因为性能的关系这种方式不 ...

9. IBM：破解密码并不是量子计算机主要用途，不必为此担心

   晓查 发自 凹非寺  量子位 报道 | 公众号 QbitAI 摩尔定律已逼近极限,算力还能如何增长? 科学家们正在寻找各种替代方法,例如用超导量子处理器,取代现在的传统计算机. IBM.谷歌.微软等公 ...

最新文章

1. 通过Live Writer Blog客户端来写blog
2. 什么是数据库负载均衡
3. 全志A33-linux内核early_printk分析及使用
4. 近似线性依靠matlab_不要仅仅依靠单元测试
5. c++语言中for循环语句,C++ 循环
6. 写给90后快30岁的我们
7. wget ip_全球IP厂商TOP 10排名：后来者虎视眈眈
8. android listview下拉刷新动画,android 安卓 listview 支持下拉刷新 上拉加载更多
9. Linux pid_t 类型的定义
10. 3371 【模板】单源最短路径（Dijsktra）
11. 严蔚敏版数据结构视频讲解
12. 等值线图的Python绘制方法
13. linux so fprintf,Linux下printf、fprintf、sprintf的区别
14. win10访问不了win7文件服务器,win10和win7共享文件教程 win10和win7共享文件无法访问...
15. 神仙项目，轻松上手了解前后端分离！
16. 使用Pytorch搭建U-Net网络并基于DRIVE数据集训练(语义分割)学习笔记
17. 如何在富文本中插入表情，word文档，及数学公式？
18. WINDY数----数位dp
19. C语言——首字母大写
20. 从京东产品学搭建SaaS架构

热门文章

1. 基于用户行为的数据可视化系统
2. C语言坐标绘制小黑点,求网格中的黑点分布
3. Radiology第12期：淋巴系统及其相关疾病的成像和干预
4. 数据压缩算法 - 数据压缩比
5. 《嵌入式实时操作系统uC/OS-II》学习摘要
6. SpringBoot整合Dubbo的三种（配置）
7. 通达信股票接口下单界面是什么？
8. python实现希尔排序算法_python实现希尔排序算法
9. windows如何修改远程桌面连接端口
10. elementUI实现月份范围选择