目前对于 HWAC-SHA256的加密无法解密

john

• 全称 John the Ripper 。
•  John的使用需要我们获取/etc/passwd 和/etc/shadow。
• 优点John的使用简单不用像hashcat一样调整。
• 缺点John因为存在已久对于现在新的加密方法无能为力。
• john默认字典/usr/share/john/password.lst

john的使用

liunx

1.先复制两个文件

cp /etc/passwd ~/passwd

cp /etc/shadow ~/shadow

2.合并两个文件

unshadow passwd shadow >  ~/pwd

3.john爆破

 4.查看

john -show pwd

 john其他使用方法

 -wordlist指定字典爆破

John -wordlist=字典（要加字典路径）

windows

1.windows的文件在C:/windows/system/config/里面

但系统默认开启system进程使用无法复制

使用reg复制

 2.传到kali使用samdump2合并

 注意 要先添加 system文件再加 sam

 针对于windows要指定密文格式

-format=密文格式

john -format=NT zf.txt

得到密码

总结

kali

• cp /etc/passwd ~/passwd
• cp /etc/shadow ~/shadow
• unshadow passwd shadow > pwd
• john pwd 

 

windows

• reg save hklm\sam C:\user\public\Desktop\sam
• reg save hklm\system C:\user\public\Desktop\system
• samdump2 system sam > zx.txt
• john -format=NT zx.txt