password使用方法（离线password工具2）

• 号称世界上最快、唯一的基于GPU的密码破解软件
• 免费开源、支持多平台、支持分布式、150 hash算法
• 硬件支持
• 虚拟机中无法使用
• 支持CUDA技术的NVIDIA显卡
• 支持OpenCL技术的AMD显卡
• 安装相应的驱动
• 限制
• 最大密码长度55字符
• 使用Unicode的最大密码长度27字符
• 命令

oclHashcat -m 0 hash.txt -a 3 ?a?a?a?a?a?a?a ##注 ?| = abcdefghijklmnopqrstuvwxyz ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ ?d = 0123456789 ?s = !"#$%&'()* ,-./:;<=>?@[\]^_`{|}~ ?a = ?|?u?d?s ?b = 0x00 - 0xff

• 基于时间记忆权衡技术生成彩虹表
• 提前计算密码的HASH值，通过比对HASH值破解密码
• 计算HASH的速度很慢，修改版支持CUDA GPU

• https://freerainbowtables.com/

• KALI中包含的RainbowCrack工具

• rtgen：预计算，生成彩虹表，耗时的阶段
• rtsort：对rtgen生成的彩虹表进行排序
• rcrack：查找彩虹表破解密码
• 以上命令必须顺序使用

• 彩虹表

• 密码明文、HASH值、HASH算法、字符集、明文长度范围
• rtgen
• LanMan、NTLM、MD2、MD4、MD5、SHA1、RIPEMD160

rtgen md5 loweralpha 1 5 0 10000 10000 0

• 计算彩虹表时间可能很长
• 下载彩虹表

https://freerainbowtables.com/ http://rainbowtables.shmoo.com/

• 彩虹表排序

• /usr/share/rainbowcrack #彩虹表生成路径

rtsort /md5_loweralpha#1-5_0_1000x1000_0.rt #对彩虹表进行排序

• 密码破解

rcrack *.rt -h 5d42402abc4b2a76b9719d911017c592 rcrack *.rt -l hash.txt

• 支持众多服务应用的加密破解

john --list=formats

• 支持某些对称加密算法破解
• 模式

• Wordlist：基于规则的字典破解
• Single crack：默认被首先执行，使用Login/GECOS信息尝试破解
• Incremental ：所有或指定字符集的暴力破解
• External：需要在主配配文件中用C语言子集编程

• 默认破解模式

• Single、wordlist、incremental
• 主配置文件中指定默认wordlist

• 破解Linux系统账号密码

• unshadow /etc/passwd /etc/shadow > pass.txt
• john pass.txt
• john --show pass

john sam.dump --wordlist=password.lst --format=nt john sam.dump --format=nt --show

johnny图像化界面的john

阅读全文请点击下方链接！！！

离线密码工具（2）