RobertH:ES0viw/wHhkzk
Larry:WBS8zkTtGu2c6
Muddyramon:VVNpoHqrPUJS.
geofelt:GpUCtv889F2b2
GeorgeR:BDP/WWM8W1h4U
Hoshi:RUF89NsQyk51.
dionysus:Gp/fmNU0m5lXM
EricK:EJ9pUfAuJUY/I
qweqaz:Gp36xIVWORMyU
Spade:FHr9ZAIqNCT4E
上面这些东西应该面熟吧,这些就是unix系统加密的网站注册用户资料文档,也就是我们常说的密码档。其中冒号前面是用户名,用户名是不加密的,冒号后面就是该用户的密码,不过已经被系统加密。当你很幸运的exploit到一个网站的注册用户资料文档,并且得到如上所示的被加密的用户资料,下一步应该做的,就是用John the Ripper(JTR)解开这些加密资料。
★john的主页
http://www.openwall.com/john/
在上面john的主页可以下载到这个程序。我们通常使用的是John the Ripper 1.6 (DOS - binaries) ,下载回来的文件应该是john-16d.zip。解压后应该产生一个文件夹(解压时选择使用文件夹名称)john-16,里面有两个子目录DOC和RUN,john.com就在RUN目录中。
还是将john-16文件夹改个简单的名字吧,比如jtr或者john,免得每次输入麻烦。这个文件夹可以放在任何一个地方,不过还是放在分区的根目录下比较省事,这样每次进入RUN不用输入很长的命令。
★准备相关文件
我把自己制作的解码字典命名为all.txt,你当然要用你自己的解码字典了。
我把准备解码的密码档命名为01.txt,当然也可以用你习惯的其它名字作为解码字典和密码档的文件名,只要输入方便就行。
注意!相关文件必须放在RUN目录中,否则就要输入文件路径,那就麻烦了。
★启动程序
JTR是一个DOS程序,在RUN目录中直接双击运行john.com是不行的(程序会一闪即逝),必须打开DOS窗口,进入RUN目录输入指令运行john.com(开始→程序→附件→命令提示符)
★解码模式一(无需解码字典)
输入指令john -si 01.txt后回车。
如果john正常运行,会显示loaded xxx passwords with xxx different salts......
命令运行结束会回到DOS提示符。在罗列的已经猜解出的密码下面,guesses后面的数字就是已经成功猜解的密码个数。
★解码模式二(需要解码字典)
输入指令john -w:all.txt 01.txt后回车。
如果john正常运行,会显示loaded xxx passwords with xxx different salts......
如果你对同一个密码档已经运行过模式一,那么这次显示的loaded数目会比上次减少。因为已经猜解出的密码不会被再次loaded进来。
★解码模式三(无需解码字典)
输入指令john -i 01.txt后回车。
如果john正常运行,会显示loaded xxx passwords with xxx different salts......
如果你已经对同一个密码档运行过模式一、二,这次loaded的数目当然会继续减少。
这个模式太慢,我是等不及了,所以按Ctrl+C键终止(可以在任何时候按Ctrl+C键中止解码过程),否则程序会没完没了的运行下去,直到解出所有的密码。
★显示结果
输入指令john -show 01.txt后回车,就会显示如下图所示的结果。
这就是这次运行jtr的成果。呵呵,看上去东西还不少呢。
★输出结果
输入指令john -show 01.txt >h:\jtr.txt,解密的结果就可以另外保存。
>后面的路径和文件名随便你选择。
★AD登场
让我们找到另存的jtr.txt瞧瞧(下图),呵呵,这不就是一个字典么。那还等什么,赶紧用AD导入这个小字典去你得到密码档的网站试试运气吧,也许里面管用的还不少呢。当然,你也可以把这些密码加入到你常用的字典中,到其它网站去碰碰运气。
[附加说明]
▲如果运行john后提示loaded 0 passwords,可能有以下几种原因:密码档中多余的空格没有删除;该密码档不是unix加密的,其加密格式john不支持。
▲john -si 01.txt这个模式虽然速度很快,但是解出的密码较少。
▲john -w:all.txt 01.txt这个模式是最好的!也是收获最多的模式(只要你的字典足够庞大)。要尽可能收集更多的密码制作解码字典,可以这么说,你的字典越大,猜解出的密码就会越多。当然,编辑庞大的字典并不容易。
▲john -i 01.txt这个模式应该可以解出模式一、二不能成功猜解的密码,但是效率极低,非常耗费时间,很可能数十小时一无所获。如果你觉得前面两个模式解开的密码已经足够多,或者实在没有时间等待漫长的解码过程,就不必使用这种模式了。
▲JTR还可以自定规则进行解码,在软件目录中修改john.ini文件中的设置,可惜我还没有掌握。
▲JTR用来解码的自编字典应该是single list而不是combo,因为密码档中用户名是不加密的,只需猜解密码部分,所以使用combo不会有太大的帮助,只会增加字典的体积。可以用raptor将combo字典做成single list。
▲用JTR解开的密码用AD尝试过以后,管用的不一定多。那是因为这个用户资料文档里残留一些未及时清除的垃圾,也就是已经过期作废的用户资料。也许,网管还会放一个假的密码档在比较容易找到的地方,让那些只会用收集的exploit list找密码档的新手上当。
▲解出的密码中经常会有很多重复的,使用时需要过滤删除重复密码。
▲一个偷懒的小技巧:如果你觉得每次输入DOS指令比较麻烦,那就在RUN的目录中建立四个文本文件,并且分别命名为si.bat、w.bat、i.bat、s.bat,其中前三个批处理文件中分别写入三种解码模式的DOS指令,最后一个当然是写入输出结果的指令。这样,你只需要在DOS窗口的RUN目录下键入批处理文件名(无需后缀),就可以分别执行相应步骤。当然,你每次必须把得到的用户资料文档更名为批处理文件中的文件名。
·上一篇: 专题:黑娃的网站破解二三(CMXploiterIV附图教程)
·下一篇:专题:黑娃的网站破解二五(CCBRIP附图教程)
|
