彩虹表:
包含口令和一些其他的东西的一个表,与暴力破解的原理相反,是一种逆向猜解的状态
1、 用john破解Windows账户(john还可以破解Linux)
a) Win7虚拟机—pwdump7(是一种导出文本文件的工具)—把文件夹里的info删掉(这是导出的文件)
b) 先新建一个用户
i. 打开cmd
ii. net user 用户名 密码 /add //用net命令添加一个用户,用户名,密码,/add是添加的意思

c) 在控制面板查看用户是否添加成功

2、 导出账户
a) 在pwdump7里复制路径
b) 返回cmd,使用cd命令,进入pwdump7

c) 然后将密码导出成.txt文件:pwdump7 >导出的文件名

d) 查看是否成功,回到pwdump7文件夹里,查看是否有pwd.txt文档

e) 可以在cmd里查看pwd文件中的内容,虽然是一段哈希值,但是能看出确实有内容:type 文件名

3、 使用john破解
a) 重新开启一个cmd
b) 首先,还是切换到路径,john文件夹中的run文件夹,复制其路径,在cmd中使用cd 路径命令

c) 可以使用john查看一下命令,非常多
d) john --wordlist=password.lst --format=nt2 ..\..\pwdump7\pwd.txt//John破译,两个-,用Wordlist方式,使用password.lst 口令,添加了format=nt2参数,再回退两级目录到桌面,桌面文件夹pwdump7中的pwd.txt文件(就是要破解的文件)(能溢出是几率)(–format=nt2可加可不加,不加,提醒你了再加)

4、 彩虹表
a) 破译单个哈希
i. rtgen生成彩虹表,rtsort生成彩虹表后排序的,rtcrack破译彩虹表,图形化界面rtcrack_gui
ii. 使用cd切换到彩虹表的路径

iii. rtgen查看下参数,生成哪一种类型的彩虹表

iv. rtgen ntlm(哪一种类型的哈希) numeric(纯数字的) 6 6(位长,六位密码,最小,最长)0(0是表索引项,默认表索引项是必不可少的) 1000 5000(存储块多长,1000~5000) 0//除了纯数字,还有数字+字母等等
rtgen ntlm numeric 6 6 0 1000 5000 0

v. 文件夹中查看

vi. rtsort可以排序,回到cmd中
vii. rtsort .(这是一个点,就是默认排序当前的)

viii. 破译,rcrack .(一个点,找当前路径) -h(指定哈希) 粘贴刚才复制的pwd中的哈希值

b) 破译多个哈希(放到文档里)
i. 在彩虹表目录里创建一个info.txt文件,将一段哈希值粘贴到文件里
ii. rcrack .(一个点,找当前路径) -l(破译文件,小写的L) 文件名

我们只放了一个哈希,只会溢出一个,如果放入多个,会一个个溢出
c) 上述两种方式:命令行和彩虹表。彩虹表在破译之前要进行排排序
d) 图形化界面(rcrack_gui)
i. 打开界面,上面是待破译的内容,下面是破译的结果
ii. 先添加要破译的内容:File—第四个NTML—选择pwd.txt那个文件

不要选择这么多,我们只破解自己新建的那个用户的密码
iii. 再添加彩虹表,Ranbow Table—选择我们刚才生成的那个彩虹表文件,添加之后,结果就已经出来了

5、 使用kali暴力破解
a) 打开命令行
b) 导出shadow文件
i. cat /etc/shadow >导出的文件名

ii. ls查看

c) john --format=crypt 文件名 //破译info.txt文件

d) john --show info.txt//读一下,有两个用户root和kali,密码都是kali

6、 使用kali里自带的字典
a)

b) 看破译结果

网络安全 彩虹表 彩虹表破解 使用john相关推荐

  1. EXCEL工作表保护密码破解 宏撤销保护图文教程

    今天得到一个任务,是破解一个excel工作表的保护密码.我觉的网上的教程都挺好的,主要一点是注意excel中没有工具这一栏,需要自己去寻找出相关项. 用到的教程如下: 添加相关工具项 点击excel最 ...

  2. excel 文件工作表保护密码破解

    1.快捷键A1t F11打开vbe编辑器→插入菜单 2.选择"插入"模块 3.把下面的代码复制过去→然后把光标点到代码里→F5运行一下→工作表保护就破解了. Sub 破解工作表密码 ...

  3. EXCEL工程加密及工作表保护密码破解方法

    1.EXCEL工程加密破解方法 新建一个EXCEL文档 打开新建的这个Excel,按下alt+F11,打开vb界面,新建一个模块,如图所示 将代码复制到这个模块中,代码如下: Private Sub ...

  4. Excel 2013 工作表保护密码破解

    温馨提示: 此方法不适用于 一打开就要输入密码 才能查看的表格 之前整理了下 Excel 2013 的工作表保护密码破解办法 今天无意中又用到了,就分享出来吧 Tips:如果你想彻底加密你的工作表,把 ...

  5. 【Hive】Hive内部表/外部表

    1. 建表语句 Hive官网有详细的建表语句. CREATE [TEMPORARY] [EXTERNAL] TABLE [IF NOT EXISTS] [db_name.]table_name -- ...

  6. mysql新建表96k_innodb表 手工导入导出

    上一篇文章介绍了"innobackupex 热备指定库表操作",分析其整个过程,就是将表的字典和数据文件导出在导入的原理,那么针对单表的备份与恢复(新实例或者新库中恢复),我们可以 ...

  7. 规格表管理之保存规格表数据表数据

    保存规格表数据表数据 添加路由: # -------规格路由表--------url(r'goods/simple/$',specs.SpecsView.as_view({'get':'simple' ...

  8. mysql表和表的关系_mysql表与表之间建关系

    2.浪费硬盘空间 3.扩展性极差 上述的弊端产生原因类似于把代码全部写在一个py文件中,应该怎么做?  >> 解耦合! 将上述两张表拆成员工的部门两张表 分析表数据之间的关系:多个员工对应 ...

  9. mysql大表修改表名原理_MySQL修改大表工具pt-online-schema-change原理

    MySQL修改大表工具pt-online-schema-change的使用限制: 1).如果修改表有外键,除非使用 –alter-foreign-keys-method 指定特定的值,否则工具不予执行 ...

  10. oracle查询表占用空,查询dba_tables 为啥有的表的表空间为空

    谢谢大家的回复,版主和我同事回复一样 我查了不是分区表,我查新部署的数据库也会有这样的情况,挺奇怪的 查询部分结果见下面: 属主      表名                  表空间名 SYS  ...

最新文章

  1. 一个PHP的HTTP POST方法
  2. P2257 YY的GCD (莫比乌斯反演)
  3. PHP部分字符串函数汇总
  4. linq中给字段添加别名
  5. ril.java_RIL.java里request流程
  6. 看,他们都转行做web前端工程师了
  7. 记一次MySQL数据库恢复(附方案)
  8. 网络协议从入门到底层原理(5)传输层(UDP、TCP - 可靠传输、流量控制、拥塞控制、建立连接、释放连接)
  9. GNU make manual 翻译(六十六)
  10. 【43】学习处理模版化基类内的名称
  11. 2021最新漫画小程序源码,流量主必备。
  12. 免费采集软件智能万能采集数据
  13. 谁说Excel中不能输入“0”开头的数字?
  14. 未来客服会被人工智能代替吗?
  15. Remix OS——一个很有魅力的Android系统
  16. 前端第一阶段-11(HTML之flex弹性)
  17. 计算机网络协议(五)——DNS、HTTPDNS
  18. 沟通技巧-《说话的力量》书中的精髓:如何说话更有力量
  19. 秉火429笔记之九 中断应用概述
  20. 龙芯版UOS 自带浏览器无法使用flash在线播放视频

热门文章

  1. 如何安装linux虚拟机 配置IP地址以及网卡信息(ens33)以及ping不通外网的解决办法(绝对好使) 图文详细信息
  2. 荒野行动电脑版找不到服务器,荒野行动PC版无法开始游戏怎么办 无法开始游戏解决方法分享...
  3. 虚幻4渲染编程(Pipeline篇)【第一卷:PBR Production Pipeline】
  4. pwd命令是什么的缩写_Linux常用命令英文全称与中文解释 (pwd、su、df、du等)
  5. 贪心之老鼠与猫的交易(详细分析)
  6. 设计师的颜色论:创建自己的调色板
  7. 未来十年,最赚钱的17大行业全在这
  8. jieba 分词如何控制分词粒度
  9. Windows性能监控工具Perfmon的使用、性能指标分析(转载)
  10. AWSL!这波回忆杀真的爱了!