我正在玩'John the ripper'来看看我的密码是如何轻易破解的。唯一的问题我似乎无法完成哈希密码。
我尝试过的事情。
- 从中读哈希
/etc/passwd- 结果:找不到用户 sudo dscl . -read /Users/<user>/ | grep GeneratedUID | cut -c15-cat /var/db/shadow/hash/<Result From First Command> | cut -c169-216- 结果:目录'shadow'不存在- 其他一些人(忘了他们是什么。有类似的问题。
这个 也没有为我工作。
想知道我的用户密码哈希的位置,以便我可以测试JTR。
提前致谢。
编辑:
当我做 sudo defaults read /var/db/dslocal/nodes/Default/users/Test.plist ShadowHashData|tr -dc 0-9a-f|xxd -r -p|plutil -convert xml1 - -o - 我得到2个哈希 'zcvUSru/AH3YNusqitC14z8dm8iX9dZTRzKKkv+oMODQQ9CG79yGmsjo8s13UCSIZ6TmE/U2krMC7KzxgafDwVkOq0eJ1F6aYFUBex649rUnj/58jhCp7Lgt5vWYN95SrDQwMKEYkFXkHM/Ieg0GsnCJnZwem4ugfSnU2fKCquE= 和 weXOBzKgCTzoeamwRXZ8vLNQNrHyCyFk/ZD2Bc/Vb6c= 但是,当我在文本文件中放入'Test:'并执行此操作时 ./john <file> 它给了我'没有密码哈希加载'。
这是我如何使用John The Ripper或者我是否得到了错误的哈希问题?
注意:这是一个测试用户,这不是我真正的密码哈希。加密密码是'密码'
@mjturner这对我不起作用。查看我的编辑了解更多信息。
—
iProgram
@mjturner你是什么意思的巨型版?你需要付钱吗?我下次有机会时会告诉你我的版本。
—
iProgram
<username>使用相应用户的正确用户名?