24.离线攻击工具—john工具的使用.docVIP

L003003024-离线攻击工具-john工具的使用?课程编写类别内容实验课题名称L003003024-离线攻击工具-john工具的使用实验目的与要求使用john工具破解unix系统中的密码文件实验环境VPC1(虚拟PC）操作系统类型：BT5，网络接口：eth0VPC1?连接要求PC?网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装bt5，linux实验环境描述1、?学生机与实验室网络直连; 2、?VPC1与实验室网络直连; 3、学生机与VPC1物理链路连通；预备知识John支持四种密码破解模式： 1、?字典模式：在这种模式下，用户只需要提供字典和密码列表用于破解。 2、?单一破解模式：这是john作者推荐的首选模式。John会使用登录名、全名和家庭通讯录作为候选密码。 3、?递增模式：在该模式下john会尝试所有可能的密码组合。这是最具威力的一种。 4、?外部模式：在这种模式下，用户可以使用john的外部破解模式。使用之前，需要创建一个名为（list.external:mode）的配置文件，其中mode有用户分配。实验内容1、破解unix系统中的密码文件 2、使用crunch工具创建字典文件实验步骤? 1、?学生单击实验拓扑按钮，进入实验场景，进入bt5主机，（第一次启动目标主机，还需要安装java控件），如图所示： 2、打开目标主机bt5，进入如下命令行模式，然后输入startx进入图形界面。 新手我们建议进入图形界面进行相应的操作。如图所示： ? 3、?进入图形化界面后，可以看到BackTrack的整个界面，如图所示： ? 4、?打开terminal使用cd /pentest/passwords/john命令切换到john工作目录，然后使用ls命令查看。如图： ? 5、?使用命令./john查看帮助文档。如图： ? 6、?首先我们新添加一个用户aimme，密码：123456.如图： ? 7、?要想破解aimme用户的密码，首先我们要使用命令./unshadow /etc/passwd /etc/shadow password得到密码文件并保存于password文件中。可以使用cat password命令查看文件中的内容。如图： ? 8、?破解密码用户aimme的密码，如图： ? 9、?破解得到的密码将保存??john.pot文件中。可以使用以下命令查看密码。如图： ? 10、?????下面介绍一种创建字典的工具—Crunch，字典通常用于暴力破解。使用如下命令查看。如图： ? 11、执行命令./crunch 1 4 –f charset.lst lalpha-numeric –o wordlist.lit生成字典文件。如图： 命令解释：创建由小写字母和数字组成的字典，字符串长度从1到4，结果保存wordlist.lst文件中。 ? 12、可以使用cat wordlist.lst命令查看文件中的列表。如图： ? 13、实验到此就结束了，关闭虚拟机和所有窗口。 ?? ?