JtR是一个密码破解工具,可破解渗透中获取到的密文,它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外,它还支持Windows LM散列,以及社区增强版本中的许多其他哈希和密码。
主要的是,它是一款开源软件。Kali中自带John。
打开之后,把需要破解的密文收集到一个文件里,例我这里收集为test_passwd
直接命令行里执行命令:
john test_passwd #爆破字典为默认
若使用自己的密码字典:
john --wordlist=字典路径 test_passw
即可爆破出收集的密文对应的明文
查看爆破信息
john --show test_passwd
铁汁,非常好用。
