💬前言

启明在中国移动驻场时由于那边缺人，师傅叫我过去帮两天忙。启明的在用John这个工具碰撞云服务器远程登录的密码，以前我只听过彩虹表、撞库、脱裤等名词并没有实际接触过所以还是有点陌生。今天用到这个工具我就记录一下它应该也是彩虹表碰撞的一种吧。

💀John the Ripper

我在Kali里面用的这个工具
John the Ripper 是一个开源密码安全审计和密码恢复工具，可用于许多操作系统。 John the Ripper jumbo支持数百种哈希和密码类型，包括：Unix 风格的用户密码（Linux、/*BSD、Solaris、AIX、QNX 等）、macOS、Windows、“网络应用程序”（例如 WordPress）、群件（例如，Notes/Domino）和数据库服务器（SQL、LDAP 等）；网络流量捕获（Windows 网络身份验证、WiFi WPA-PSK 等）；加密私钥（SSH、GnuPG、加密货币钱包等）、文件系统和磁盘（macOS .dmg 文件和“稀疏包”、Windows BitLocker 等）、档案（ZIP、RAR、7z）和文档文件（PDF 、Microsoft Office 等）这些只是其中的一些示例 - 还有更多示例。

🐾实际运用

原理：John将字典里的密码进行加密然后和IP地址里面的密文进行碰撞

碰撞中

john --wordlist=pwdwordbook.txt  2/10.230.78.64.txt

碰撞成功

👀参考链接

https://www.openwall.com/john/

https://www.kali.org/tools/john/

https://cloud.tencent.com/developer/article/1369971?from=14588