1. 项目概述为什么选择Kali自带的John每次看到有人为了跑个密码先去GitHub下载John the Ripper的源码然后吭哧吭哧地解决各种依赖、编译错误最后可能还因为环境问题跑不起来我就觉得挺可惜的。尤其是在Kali Linux这个“渗透测试瑞士军刀”已经内置了John的情况下这种折腾完全没必要。今天要聊的就是怎么利用Kali Linux自带的John在5分钟内完成一次针对弱密码的实战破解。这不仅仅是省去了编译的麻烦更重要的是它代表了一种更高效、更贴近实战的工作流思路。John the Ripper简称John是一款老牌且强大的离线密码破解工具支持上百种哈希算法。Kali Linux作为最流行的安全测试发行版其预装的John是经过优化和配置的“开箱即用”版本稳定性有保障并且与系统其他工具如hashcat、crunch等的集成度更好。我们这次实战的目标非常明确不研究高深的彩虹表不搞大规模的分布式破解就是针对最常见的、由于人为疏忽设置的“弱密码”进行一次快速验证。这种场景在内部安全审计、授权渗透测试中非常常见比如测试新上线系统的默认账户、验证员工密码策略是否被绕过等。适合阅读这篇内容的朋友包括正在学习网络安全的新手、需要快速验证密码强度的运维人员、以及对自动化安全测试感兴趣的开发者。你不需要是密码学专家只要会用基本的Linux命令就能跟着操作下来。整个过程我们完全在Kali Linux的命令行环境中完成所有用到的工具都是系统自带的真正做到“到手即用”。2. 核心思路与准备工作2.1 破解逻辑与场景定义在开始敲命令之前我们必须先搞清楚John破解密码的核心逻辑。它不是去“猜”密码而是针对我们已经获取到的、经过哈希加密后的密码字符串即哈希值进行“碰撞”或“暴力/字典攻击”。因此整个流程可以简化为三个核心步骤获取哈希、选择攻击模式、执行破解。我们今天的实战场景设定为一个简单的内部测试假设我们有一台Linux测试服务器上面有一个用户名为testuser的账户我们怀疑其密码可能设置得比较简单。我们拥有该服务器的本地Shell访问权限这是授权测试的前提目标是快速验证这个密码的强度。这个场景模拟了安全人员在获得一定权限后横向移动时检查其他账户安全性的常见操作。2.2 Kali环境与工具确认首先确保你使用的是Kali Linux。打开终端我们可以用以下命令快速验证John是否已安装及其版本john --version正常情况下你会看到类似john 1.9.0-jumbo-1这样的输出表明John已经就绪。Kali自带的通常是“jumbo”版本它支持最多的哈希类型和额外功能这正是我们需要的。接下来我们需要获取目标用户的密码哈希。在Linux系统中用户密码哈希通常存储在/etc/shadow文件中。但该文件只有root用户可读。因此我们需要使用sudo权限来查看或提取特定用户的哈希信息。注意所有操作必须在你有合法权限的系统上进行。未经授权获取他人系统的shadow文件是违法行为。我们的所有演示均在自家搭建的虚拟化测试环境中完成。为了模拟实战我们首先创建一个弱密码账户。在终端中执行sudo useradd -m -s /bin/bash testuser echo testuser:password123 | sudo chpasswd这条命令创建了一个名为testuser的用户并将其密码设置为password123。这是一个典型的、符合多种“弱密码”特征的例子全小写字母常见数字组合。3. 实战操作5分钟破解流程拆解3.1 第一步提取目标密码哈希密码哈希存储在/etc/shadow文件里但我们需要将其格式转换成John能识别的格式。John提供了一个非常方便的工具叫unshadow。提取并组合信息执行以下命令将/etc/passwd中的用户信息和/etc/shadow中的哈希信息合并。sudo unshadow /etc/passwd /etc/shadow hashes.txt查看生成的哈希文件cat hashes.txt你会看到多行记录找到包含testuser的那一行。其格式类似于testuser:$y$j9T$FgB6hUfL5q7D8eK1...很长一串:19485:0:99999:7:::其中$y$j9T$FgB6hUfL5q7D8eK1...这一部分就是testuser的密码哈希值这里用的是yescrypt算法不同系统可能不同。hashes.txt文件现在包含了所有用户的哈希但John可以只针对特定用户进行破解。实操心得unshadow这一步是关键。直接拿shadow文件给John有时会因为格式问题报错。unshadow命令确保了生成的hashes.txt是John家族工具链的标准输入格式。如果你是从其他地方获取的哈希例如从某个数据库泄露文件中提取的则需要根据哈希类型将其整理成用户名:哈希值的格式存入文本文件。3.2 第二步选择并准备攻击字典John支持多种攻击模式如字典攻击、暴力破解、掩码攻击等。针对“弱密码”字典攻击是最快、最有效的方法。其原理是John读取一个包含大量常见密码的文本文件字典逐个计算其哈希值并与目标哈希进行比对。Kali Linux自带了一些密码字典位于/usr/share/wordlists/目录下。其中rockyou.txt是一个非常著名的、包含数百万真实泄露密码的字典是弱密码破解的首选。定位字典通常rockyou.txt是压缩格式需要先解压。sudo gunzip /usr/share/wordlists/rockyou.txt.gz如果已经解压过此步可省略验证字典我们可以看一眼它的内容和大小。head -5 /usr/share/wordlists/rockyou.txt wc -l /usr/share/wordlists/rockyou.txt这个字典有超过1400万行密码从“123456”到各种单词、组合应有尽有。为什么首选字典攻击在真实的弱密码场景中用户设置的密码极大概率出现在常见密码字典里。暴力破解虽然理论上能试出所有组合但其时间成本随密码长度和复杂度指数级增长。对于快速验证而言先用字典“扫”一遍是最优策略。如果字典攻击失败我们再考虑更耗时的暴力或掩码攻击。3.3 第三步执行John破解命令现在我们有了目标哈希文件(hashes.txt)和强大的字典(rockyou.txt)。是时候让John开始工作了。执行以下命令john --wordlist/usr/share/wordlists/rockyou.txt --formatcrypt hashes.txt我们来分解一下这个命令的参数--wordlist/usr/share/wordlists/rockyou.txt 指定使用的字典文件路径。--formatcrypt 指定哈希格式。Linux shadow文件常用的哈希类型是crypt族包括md5crypt,sha256crypt,sha512crypt,yescrypt等。使用crypt参数会让John自动检测并匹配具体的类型非常方便。如果你明确知道哈希类型例如sha512crypt可以直接指定--formatsha512crypt以提升一点点速度。hashes.txt 包含哈希值的输入文件。命令执行后John会开始安静地工作。由于我们的密码password123极其常见破解过程通常在1秒内完成。你会看到终端上John的输出信息快速滚动然后停止并回到命令提示符。这通常意味着破解成功了或者字典用完了但没成功。John默认在破解成功后会自动停止。3.4 第四步查看破解结果John破解成功的密码默认会存储在其“口袋”里。使用以下命令查看所有已破解的密码john --show hashes.txt输出将会是类似这样的清晰格式testuser:password123:19485:0:99999:7:::这明确地告诉我们用户testuser的密码是password123。后面的数字是shadow文件中的其他字段如上次修改密码的天数等对我们来说不重要。如果你想看到更详细的破解过程信息可以在破解命令中加入--pot破解记录文件路径来指定“pot”文件存储破解结果的文件的位置或者使用--session会话名来保存会话方便中断后继续。但对于这次5分钟的快速实战默认配置已经完全够用。4. 核心技巧与深度参数解析4.1 哈希格式自动识别与指定--format参数是John高效工作的关键。除了使用crypt让John自动识别手动指定精确格式能提升性能。如何知道哈希的具体格式呢可以使用John自带的--listformats查看所有支持的格式或者用更简单的方法观察哈希值的前缀。$1$- MD5$5$- SHA-256$6$- SHA-512$y$- yescrypt (较新的系统如Kali 2024默认)例如看到哈希以$6$开头命令就应写为--formatsha512crypt。在不确定的情况下使用crypt或--formatauto是最稳妥的。4.2 字典攻击的增强策略单纯使用一个巨型字典有时效率不高。我们可以结合规则rules来对字典中的单词进行变形从而用较小的字典覆盖更多的密码可能性。Kali自带的John包含了强大的规则集。使用规则在命令中加入--rules参数。John会使用默认规则集通常是KoreLogicRules或WordlistRules的一部分对字典中的每个词进行大小写变换、添加后缀数字、符号替换等操作。john --wordlistrockyou.txt --rules --formatcrypt hashes.txt例如字典里有password规则可能会尝试Password、PASSWORD、password123、password!等变体。这极大地提高了命中率。自定义字典与规则组合你可以创建自己的小型、针对性的字典。比如针对某家公司字典里可以包含公司名、产品名、创始年份等。然后结合规则生成可能的密码组合。将自定义字典保存为custom.txt然后运行john --wordlistcustom.txt --rulesSingle --formatcrypt hashes.txt这里的Single是一条简单的规则可以尝试单词的首字母大写等基本变形。4.3 掩码攻击针对性暴力破解如果字典攻击即使加了规则未能成功而你又对密码的构成有一定线索例如知道是“8位数字”、“字母4位年份”那么掩码攻击Mask Attack就是下一步利器。它比全字符集的纯暴力破解快得多。假设我们怀疑密码是“两个小写字母四位数字”的组合如ab1234。命令如下john --mask?l?l?d?d?d?d hashes.txt --formatcrypt?l代表一个小写字母 (a-z)?d代表一个数字 (0-9)?u代表一个大写字母 (A-Z)?s代表一个特殊符号 (!#$%...)?a代表所有可打印字符你可以根据已知信息灵活组合掩码。John会严格按照掩码模式生成密码进行尝试。Kali的John还支持在掩码中使用自定义字符集功能非常灵活。4.4 会话管理与后台运行对于大型字典或复杂掩码的长时间破解我们可能需要中断工作或让其后台运行。创建会话使用--sessionmysession参数启动任务这会保存当前进度。john --wordlistrockyou.txt --sessiontest_session hashes.txt恢复会话如果终端关闭或需要继续使用相同的--restoretest_session即可。john --restoretest_session后台运行与状态查看更简单的方式是使用Linux的和nohup让任务在后台运行并使用john --status查看所有正在运行会话的进度。john --wordlistbig_dict.txt --sessionlong_run hashes.txt john --status # 查看所有会话进度5. 常见问题排查与实战心得5.1 问题速查表在实际操作中你可能会遇到以下典型问题问题现象可能原因解决方案运行john命令提示未找到命令John未安装或不在PATHKali默认已安装。可尝试sudo apt update sudo apt install john -yunshadow命令执行错误文件路径错误或权限不足确保使用sudo并检查/etc/passwd和/etc/shadow文件是否存在John运行后瞬间退出--show无结果1. 哈希格式指定错误2. 密码不在字典中3. 哈希本身无效1. 用--formatcrypt或--formatauto重试2. 换用更大字典或启用--rules3. 检查哈希值是否提取完整、正确破解速度异常缓慢1. 哈希算法本身很慢如bcrypt2. 未使用GPU加速John主要靠CPU1. 这是正常现象强哈希算法就是为了拖慢破解速度2. 对于大量哈希破解考虑使用hashcat支持GPU--show显示乱码或格式不对哈希文件格式不对确保哈希文件格式为用户名:哈希值每行一条记录5.2 性能优化要点CPU核心利用John默认会使用所有可用的CPU核心。你可以通过--forkN参数来指定使用的进程数N通常等于你的CPU核心数以获得最佳性能。字典预处理对于超大型字典可以先使用--stdout参数配合规则将变形后的密码列表输出到文件再用这个文件进行破解避免重复计算变形规则。但这会占用大量磁盘空间。哈希文件管理如果hashes.txt中包含大量用户哈希John会逐个尝试破解。你可以使用--usersusername参数只破解特定用户的哈希节省时间。5.3 安全启示与合规提醒通过这个简单的5分钟实战我们能深刻体会到“弱密码”的可怕之处。像password123这样的密码在强大的字典和计算资源面前几乎是不设防的。给防御者的建议强制密码策略要求密码最小长度如12位以上、复杂度大小写字母、数字、符号混合。使用慢哈希算法系统应采用bcrypt、argon2、yescrypt等设计上就慢的哈希算法显著增加暴力破解的时间成本。启用多因素认证MFA这是防止密码泄露导致直接入侵的最有效手段。定期进行密码审计在授权范围内使用类似John的工具对密码哈希进行强度测试主动发现弱密码。给测试者的忠告合法授权永远只在拥有明确书面授权的系统或自己完全掌控的测试环境中进行密码破解测试。保护结果破解出的密码属于敏感信息必须妥善保管或在使用后安全地销毁。工具无罪John是一个安全审计工具其价值在于帮助我们发现和修复漏洞而不是用于非法入侵。最后我个人在无数次内部审计中的体会是技术层面防弱密码固然重要但提升全员的密码安全意识才是治本之策。很多高危弱密码如“公司名2024”、“Admin123”等都能通过简单的规则变形从字典中匹配出来。这套Kali自带的John工具链为我们提供了一面镜子既能快速检验自身系统的安全水位也能以一种直观的方式向他人展示弱密码的风险——这往往比任何安全规章制度都更有说服力。
)
