John the Ripper使用说明--IT学习网——资源丰富的计算机教程库




庞大资源库的计算机教程网站！

		设为首页加入收藏总编信箱
投稿或申请专栏请先 [登陆]

首页	┊操作系统	┊程序设计	┊图形图像	┊媒体动画	┊机械电子	┊WEB开发	┊数据库	┊办公系列	┊路由技术	┊网络原理	┊网络应用┊
	┊认证考试	┊安全技术	┊

		首页>安全技术>黑客攻防>工具使用>正文

资料搜索

Google搜索


	▍返回上级列表

John the Ripper使用说明

作者：本站收集日期：2005-5-20

字号选择〖大中小〗/ 双击滚屏单击停止

=========================
John the Ripper 简介
========================

John the Ripper 是什么东西？如果直译其名字的话就是： JOHN 的撕裂者(工具)。翻译的很难听吧。实际上它是一个工具软件，用于在已知密文的情况下尝试破解出明文的破解密码软件。目前的最新版本是 JOHN 1.4 版，主要支持对 DES、 MD5 两种加密方式的密文进行破解工作。它可以工作于多中不同的机型以及多种不同的操作系统之下，目前已经测试过能够正常运行的操作系统有： Linux x86, FreeBSD x86, Solaris 2.x SPARC, OSF/1 Alpha, DOS, WinNT/Win95。在 1998 年年初，JOHN1.4 已经针对 INTEL 的 MMX 处理器进行了针对性的优化, 速度可快 30% 左右。如果你想了解最新的动态，请访问: http://www.false.com/security/john, 这里是 JOHN 的窝点。

-----------------------------
使用预览
------------------------------

以下快速入门针对 PC 用户。
假设你已经取得了某个 SHADOW 文件，并且被存为 SHADOW.TXT 文件。在你的硬盘中建一个新的目录，如 HACK　进入这个目录，将 JOHN1.4 在此目录中解开，将 SHADOW.TXT 同样拷入此目录，这样我们就完成了解密的准备工作。

现在开始进行解密步骤：

先消灭 FOOL USER，就是 “笨蛋用户”：
john -single shadow.txt
再消灭稍微聪明一点的用户：
john -wordfile:password.lst -rules shadow.txt
最后进行大屠杀：
john -i:all shadow.txt
当然了，第三步可能要你的电脑跑上 10000 年。

解释：

第一步主要针对笨蛋而进行的，原理是根据用户的名称，加上常见的变化而猜测密码。一般所谓的笨蛋是这样的，比如此用户叫 fool，而他的密码是 fool123、 fool1、 loof、 loof123、 lofo...。这样的用户一般在一分钟内会被全部消灭。
第二部是使用字典文件来进行解密，不为什么，只是因为设置密码的是人而不是机器，如人们常用 hello、 superman、 cooler、 asdfgh、 123456 等作为自己的密码。而 -rules 参数则在此基础上再加上些变化，如字典中有单词 cool，则 JOHN 还会尝试使用 cooler、 CoOl、 Cool 等单词变化进行解密。一般视 SHADOW 中的用户多少及你的字典大小、你的机器速度，解密时间从几小时到几天不等。
第三步是纯粹的碰运气解法，主要原理是遍历所有可能的密匙空间。 JOHN 会尝试以 95 个字母 (因为从键盘上只能输入 95 种可能的键值) 进行 1-8 (8 个字母是密码的最长值，所有密码中 8 位以后的部分均不会被使用，目前的 DES 加密体系就是这样的) 个长度的所有组合，这是很漫长的过程，我们计算一下：以仅攻击一个用户为例， MMX200 微机一台 (攻击速度 18000 次/秒），假设遍历 50% 的密码空间，需要的时间为：

(95^8+95^7+95^6+95^7+95^6+.....+95^1)/2/18000
=6.7047809E15/18000
=3.7248783E11秒
=10346884.19小时
=4311201.745天
=11811.5年

还好在 JOHN 可以进行自动预设取值。所以这样破解密码还是可能的，一般的经验是 20 个小时可能破解一个，可能什么都没有。

本文后面介绍的经验可以帮助你尽快地进行破解。

--------------------------
详细功能说明
--------------------------

John the Ripper 1.4 是目前比较好的破解密码工具，在解密过程中会自动定时存盘, 你也可以强迫中断解密过程 (用 ctrl+c)，下次还可以从中断的地方继续进行下去 (john -restore)，任何时候敲击键盘，你就可以看到整个解密的进行情况，所有已经被破解的密码会被保存在当前目录下的 JOHN.POT 文件中， SHADOW 中所有密文相同的用户会被归成一类，这样 JOHN 就不会进行无谓的重复劳动了。在程序的设计中，关键的密码生成的条件被放在 JOHN.INI 文件中，你可以自行修改设置，不仅支持单词类型的变化，而且支持自己编写 C 的小程序限制密码的取值方式。唯一的遗憾是：在自动产生密码的遍历解密方法中不支持 -rules 选项。不过还好有方法可以克服。

命令行的参数功能解释
-----------------------

命令行方式: john [-功能选项] [密码文件名]

功能选项 (所有的选项均对大小写不敏感，而且也不需要全部输入，只要在保证不与其他参数冲突的前提下输入即可，如 -restore 参数只要输入 -res 即可)：

-pwfile:[,..] 用于指定存放密文所在的文件名，(可以输入多个，文件名一我 “，” 分隔，也可以使用 * 或者 ? 这两个通配符引用一批文件)。也可以不使用此参数，将文件名放在命令行的最后即可。

-wordfile:<字典文件名> -stdin 指定的用于解密用的字典文件名。你也可以使用 STDIO 来输入，就是在键盘中输入。

-rules 在解密过程中使用单词规则变化功能。如将尝试 cool 单词的其他可能，如 COOLER、 Cool 等，详细规则可以在 JOHN.INI 文件中的 [List.Rules:Wordlist] 部分查到，我们在下面详细解释。

-incremental[:<模式名称>] 使用遍历模式，就是组合密码的所有可能情况，同样可以在 JOHN.INI 文件中的 [Incremental:*****] 部分查到，我们在下面详细解释。

-single 使用单一模式进行解密，主要是根据用户名产生变化来猜测解密，可以消灭笨蛋用户。其组合规则可以在 JOHN.INI 文件中的 [List.Rules:Single] 部分查到，我们在下面详细解释。

-external:<模式名称> 使用自定义的扩展解密模式, 你可以在 john.ini 中定义自己需要的密码组合方式。 JOHN 也在 INI 文件中给出了几个示例，在 INI 文件的 [List.External:******] 中所定义的自订破解功能。

-restore[:<文件名>] 继续上次的破解工作， JOHN 被中断后，当前的解密进度情况被存放在 RESTORE 文件中，你可以拷贝这个文件到一个新的文件中。如果参数后不带文件名， J O H N 默认使用 RESTORE 文件。

-makechars:<文件名> 制作一个字符表, 你所指定的文件如果存在，则将会被覆盖。 JOHN 尝试使用内在规则在相应密匙空间中生成一个最有可能击中的密码组合，它会参考在 JOHN.POT 文件中已经存在的密匙。

-show 显示已经破解出的密码，因为 JOHN.POT 文件中并不包含用户名，同时你应该输入相应的包含密码的文件名， JOHN 会输出已经被解密的用户连同密码的详细表格。

-test 测试当前机器运行 JOHN 的解密速度，需要1分钟，它会得出在当前的情况下解密的各种可能情况下相应的解密速度，如同时解密 100 个用户时的平均速度，使用遍历法解密模式时解密的速度。 salts 指用户个数，如果给出的对于 100 个用户解密的平均速度为 18000 次/秒，那么表明同时对 100 个用户解密，解密的速度为每个 180 次/秒。因为绝大多数的时间被用于密匙比较过程中了。所以应该对用户进行挑选。

-users:[，..] 只破解某类型的用户或者属于某个组的用户。如果得到的 PASSWD 文件没有包含密文，那么在得到 SHADOW 后应该进行组合， JOHN 的附带程序 UNSHADOW.EXE 可以完成这一过程，当然了，你也可以手工做。一般的能够进入 CSH 的用户都是解密的首选对象。也可以要 UID=0 的 ROOT 级别的用户。

-shells:[!][，..] 和上面的参数一样，这一选项可以选择对所有可以使用 shell 的用户进行解密，对其他用户不予理睬。 “！” 就是表示不要某些类型的用户。例如： “ -shells：csh”。

-salts:[!] 只选择解密用户大于的帐号，可以使你得到选择的权利，尽快的得到所需要的用户的 PASS。

-lamesalts 指定用户中密码所使用的 cleartext。 (我不大清楚此功能的作用)。

-timeout:<几分钟> 指定解密持续的时间是几分钟，到时间 JOHN 自动停止运行。

-list 在解密过程中在屏幕上列出所有正在尝试使用的密码，建议不要使用，它会将大部分时间浪费在显示上，极大地拖慢解密速度。一般只是适用于重定向输出到文件后，检验你所设定的某些模式是否正常。

-beep -quiet 当解密出密码时是否要让 PC 喇叭叫一下，以提醒你。

-noname -nohash 不使用内存来保存 “用户名” 等内容。

-des -md5 指定使用的解密方式是解 DES 还是 MD5，对于解密 DES 密码不用理会这一选项。

---------------------------
john 解密模式详解
---------------------------

一、“Single Crack” 模式 --- 即“简单解密模式”

这一模式是 “john” 的独到的地方，主要原理是根据用户名猜测其可能的密码，当然了，解密者是计算机而不是人，所以需要人为定义相应的模式内容。其模式的定义在 john.ini 中的 [List.Rules:Single] 部分，我们选取前几行给大家做一个解释，假设有一用户名为 fool：

[List.Rules:Single]
###
# Single crack mode rules, extended Crack syntax
###
# Simple rules come first...
:[:cl]-----------------------------------注释1
# These were not included in crackers I've seen, but are pretty efficient
# so I include them near the beginning
>6x06------------------------------------注释2
>7lx07-----------------------------------注释3
>6/?ulx06--------------------------------注释4
>5x05------------------------------------注释5

在 john.ini 中起头为 # 的行为注释行，程序在遇到此行时自动跳过。

“:[:cl]” 此行表示使用用户名自身作为密码进行尝试，即 fool，而 “[:cl]” 在保持原字母不变的前提下，首先强制第一个字母大写 “c”，其余字母均变为小写 “l”，即： Fool, 也就是说此行导致 john 尝试使用 fool 和 Fool 两个单词进行解密。
“>6x06” 表示当用户名大于 6 个字符的时候，从第 0 个算起，截断至第 5 个，则共保留下 6 个字母，其余丢弃不用。如：用户名为 foolers，则会产生如下被尝试的密码：即 fooler。
“>7lx07” 和上面相同，此行对于 >7 的用户名，截断至 7 个字母，而且使用 “l” 强制使用小写字母。
“>6/?ulx06” 表示对于长度 >6 的用户名，截断至 6 个，强制小写， “/?u” 则表示只有在用户名中包含小写字母 “u” 才有效，否则跳过整条规则，不进行尝试。例如对于 “foolers” 此规则不起作用，因为 “foolers” 中不包含小写字母 “u”。
“>5x05” 和上几个例子相同，不用解释了。

其余部分自己参考 john.ini，具体参数解释如下：
john.ini中的每一行均由“条件指令”+“规则指令”组成。

位于起始部分的 “条件指令”：

: 表示保持字母不变。

>n 表示满足条件的是字符长度 >n 的单词, n 的取值范围为 0-9。
^x 表示在某单词前部添加字母 “x”。
$y 表示在某单词尾部加上一个字母“y”。
l 强制整个单词全为小写字。
u 强制整个单词全为大写字。
c 强制单词第一个字为大写 (单词的其余部分不受到影响)
r 将单词反序排列: 如 “fool” -> “loof”。
d 进行单词加倍: 如 “fool” -> “foolfool”。
f 进行单词加倍，后部单词反向写: 如 “fool” -> “foolloof”。
p 以一个字母为限度，在保持单词不变的前提下，尝试单词的所有组成字母的大小写组合，如 (“fool” -> “Fool”、 “fOol”、 “foOl”、 “fooL)”。
onx 从某单词的第 n (由 0 开始计数) 个字母开始，将原来的字母取代为字母 “x”。例如： “o1A” 则对于 “fool” 则产生 “fAol”。
inx 从某单词的第 n (由 0 开始计数) 个字母开始，在字母前插入以字母 “x”。例如： “i1A” 则对于 “fool” 则产生 “fAool”。备注：如果指定的值 n> 单词总长度, 则相应的插入字符将会添加到单词的尾部。
xnm 从单词的第 n 位开始，将单词截成最长度为 m 个的单词。具体的例子就不列举了，上面已经谈过了。
以下是一些用于字母变化的命令：

sxy 字母替换，将某单词中的所有为 “x” 的字母替换成字母 “y”。
s?cy 用字母 “y” 来替换单词中的所有包含于 “c 字母组” 中的字母。关于“字母组” 下面讨论。
@x 删除单词中所有 “x” 字母。
@?c 删除单词中所有包含于 “c 字母组” 中的字母。
!y 跳过所有包含含有字母 “y” 的单词。
!?c 跳过所有包含含有 “c 字母组” 中字母的单词。
/x 包含字母 “x” 的单词有效。
/?c 包含在 “c 字母组” 中字母的单词为有效。
=nx 所有指定位置 n 的字母为 “x” 的单词才有效。
=n?c 所有指定位置 n 的字母包含于 “c 字母组” 的单词才有效。备注: 和上面一样，起始字母位数从 0 开始计。
“字母组” 的定义如下:

?? 等于字母 “?”。
?v 等于所有的元音字母 “aeiouAEIOU”。
?c 等于所有的辅音字母 “bcdfghjklmnpqrstvwxyzBCDFGHJKLMNPQRSTVWXYZ”。
?w 等于 “白色空格” 符号: “ ”；
(原文的 whitespace 不晓得如何解释好，好象可以解释为 “空格” 或者是 “EOF 结尾符”。)
?p 等于所有标点符号 “.,:;'"?!`”。
?s 等于特殊符号 “$%^&*()-_+=|\<>[]{}#@/~”。
?l 等于所有 26 个小写字母 (“a” 到 “z”)。
?u 等于所有 26 个大写字母 (“A” 到 “Z”)。
?d 等于 10 个阿拉伯数字 (“0” 到 “9”)。
?a 包括所有 26 个字母的大小写形式 (“a” 到 “z” + “A” 到 “Z”)。
?x 包括 26 个字母大小写 + 10 个阿拉伯数字 (“a-z”+“A-Z”+“0-9”)。

备注: 组名可以用大小写的区别来表示 “逻辑非” 的关系，小写表示肯定，大写表示否定。例如: 用 ?d 可以表示 “所有数字”, 而大写 ?D 就表示“所有非数字的”。
以下是一些附加的指令：

{ 单词循环左移一位: “fool” -> “oolf”，当然要左移动两位就表示为 “{{”，以下同。
} 单词循环右移一位: “fool” -> “lfoo”。
Dn 删除 n 位的字母 (由 0 开计)，切开的右面的单词部分自动接上，不会流下空格。
P “crack” -> “cracked”, 使用单词的过去式，只针对小写单词有效。
G “crack” -> “cracking”, 使用单词的现在进行式, 同样只针对小写单词有效。
~i 根据键盘的排列规则，转换为 “shift 键” + “对应键” 所得到的单词，如 “12345” -> “!@#$%”。
~I 进行字母大小写转换，不影响数字及非字母的其他值，如 “Fool123” -> “fOOL123”。
~v 将单词中所有元音字母转为小写，如 “Crack96” -> “CRaCK96”。
~> 根据键盘的排列方式将所有的字母右移一格。例如我们可以看到键盘字母 “c” 键的右边是 “v” 键，则 “Crack96” -> “Vtsvl07”。
~< 和上一个一样，不过是左移，如 “Crack96” > “Xeaxj85”。
针对 “single crack” 模式的专用指令

专用指令有双字串支援, 控制这些指令要套用指令时需要用到下列的命令:

1 对第一个单词的规则
2 对第二个单词的规则
+ 对于完成以上 1、 2 规则变换后所得到的单词再进行其他的变换。
(要求 “+” 必需只用在 “1” 或 “2” 之後, 也就是 1+2 或 2+1)
(Chinaroot 备注：以下一段我不太明白，所以英文照抄，天晓得 “GECOS” 是什么东西， !@$#$%&%$)
If you use some of the above commands in a rule, it will only process word pairs (full names, from the GECOS information), and reject single words.A '+' is assumed at the end of any rule that uses some of these commands,unless you specify it manually. For example, '1l2u' will convert the first word to lowercase, the second one to uppercase, and use the concatenation of both. The use for a '+' might be to apply some more commands: '1l2u+r'will reverse the concatenation of both words, after applying some commands to them separately.
(根据本人开始的猜测，估计应该是将规则按你要求的顺序执行，后来发现猜错了，现在终于明白了。我们已经知道 “l” 命令将字母转为小写，而 “u” 命令将字母转为大写， “r” 命令将字母的顺序颠倒，所以对于以下的 shadow，进行尝试的结果如下：
首先是 shadow 部分：
root:!2dR3.pEo6#Q:0:1:Super-User:/:/bin/csh
foolers:% dY）.p*12Ver:0:1:AppleUser:/:/bin/csh
abc:QkzL@4%68tGHI:201:200::/home1/ahb:/bin/csh
最后得到如下两个结果：
“1l2u” ------------ “superUSE”、 “userSUPE”
现在终于明白了，原来此命令只使用 shadow 中的用户注解名 (GECOS) 而非用户名，而且只对于可区分的由两个单词组成的词组才有效，如上例的 “Super-User”，由于其中间使用了连词符号 “-”，被区分为 “Super” + “User”, 系统自动进行 “左结右” 和 “右接左” 的单词组合，组合后超过 8 位的部分被截断；而 “AppleUser”、 “ahb” 却未被使用。所以基于同样的原理，以下命令可以得到的结果如下：
“1l2u+r” ---------- “RESUrepu”、“REPUSres”。
批处理规则：

你可以使用 “[]” 来使用一批字符，如 “[0-9]” 则表示 “0-9” 这 10 个数字，你也可以混合使字母列表加批量的格式，如 “[aeiou1-9]” 则表示包括所有的元音字母 + “0-9” 十个数字。简单的例子还有 “[A-Z]”、 “[a-z]”、 “[A-Z0-9]”。比方说：我们加入一行如： “l$[0-9]”，则表示强制使用小写字母，并且在每个字母后面加入 “0-9” 这十个数字，即：如果用户名为 fool，则 john 尝试使用 fool0、 fool1、 fool2、 ...... fool9，尝试进行解密。

二、 “Wordlist Crack” 模式 --- 即“字典解密模式”

此解密模式需要用户指定一个字典文件， john 读取用户给定的字典文件中的单词尝试进行解密。原理是：用户经常使用象 hello、 superman、 computer、 ... 之类的有意义单词作为自己的密码。 john 中自己带了一个字典，文件名为： password.lst，里面包含了一些常被用来作为密码的单词。以下给出几个：

12345、abc123、passwd、123456、Hockey、asshole、newpass、internet、Maddock、newuser、12345678、computer
00、Horses、Internet、duck2、Mickey、Cowboys、fiction

当然了所带的字典比较小，如果你觉得不够用，可以到 ftp://coast.cs.purdue.edu/pub/dict 里找，可以找到好几十兆的大字典文件。使用方法很简单，假设字典文件名为： password.lst， shadow 为 shadow.txt，则命令为：
john -word:password.txt shadow.txt
和 “single mode” 一样，使用 “字典解密模式” 时，也可以使用 “规则”，具体规则的定义在 john.ini 中的 [List.Rules:Wordlist] 部分，以下抽取其中的一小段：

[List.Rules:Wordlist]
###
# Wordlist mode rules (use -rules to enable)
###
# Try words as they are
:
# Lowercase every pure alphanumeric word
!?Xl
# Capita

上一篇：101款精典黑客小工具下一篇：对于命令行中得到管理员密码的程序的研究

[发送给好友] [关闭窗口] [返回顶部] 转载请注明来源：www.it00.com


	特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。

	责任编辑：原点	投稿作者：本站收集
	信息来源：网络	录入时间： 2005-5-20

关于我们 - 广告服务 - 版权申明 - 网站地图 - 联系方式 - 总编信箱 - 会员投稿



		Copyright ©2005 - 2008 IT00.COM，All Rights Reserved