# 1.John The Ripper(字典攻擊工具) ## 安裝 John The Ripper `apt install john` 有時John The Ripper會無法正確的辨識hash類別,所以會需要下列（hash-id）幫忙分析 ## John The Ripper 查詢可解析格式 以MD5為例 `john --list=formats | grep -iF "md5"` ## John The Ripper 如何使用 `sudo john --format=[format] --wordlist=[path to wordlist] [path to file]` # 2.hash-id(識別哈希工具) ## 下載hash-id `wget https://gitlab.com/kalilinux/packages/hash-identifier/-/raw/kali/master/hash-id.py` ## hash-id怎麼用? python3 hash-id.py 然後在「HASH:」那欄輸入你要查詢的hash string ## etchashes（Linux /etc/shadow Hashes） /etc/shadow 文件是Linux機器上存儲密碼哈希的文件。它還存儲其他信息，例如上次更改密碼的日期和密碼過期資訊。 格式和含義可以參考文章：[Linux 的 /etc/shadow 檔案結構：儲存真實密碼的地方](https://blog.gtwang.org/linux/linux-etc-shadow-file-format/) 使用的時候，需要對shadow進行預處理 不過，在這裡格式都已經幫你處理好了 你只要就像剛剛使用的那樣：--format=sha512crypt `sudo john --wordlist=/usr/share/wordlists/rockyou.txt --format=sha512crypt unshadowed.txt`