お絵描きやプログラミングやアーマードコアについて綴っていくつもりです。プログラミングは備忘録的に使うつもりだったりする。
プロフィール

typeすつーか

Author:typeすつーか
FC2ブログへようこそ!

最新トラックバック
カウンターです
ついったー

広告とか

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--/--/-- --:-- スポンサー広告 TB(-) CM(-)
Hackme
というサイトをやってみた。


Lv1よゆー
Lv2まぁまぁよゆー
Lv3なんじゃこりゃ



Lv3を解くにあたって、
John the Ripper password
を使用した。

Ubuntuでは使ったことがあったが、Windows7で使ったことがなかったのでメモしておく。


バージョンとかはなんでもいいだろうけど、
Download one of the latest official free versions

John the Ripper 1.7.9 (Windows - binaries, ZIP, 2029 KB) and its signature
ってやつをクリックしてzipをdlする。

解凍してでてきたフォルダのrunにcmdで移動。

C:\Users\hoge\downloads\john179\run

あとはいつもどおり、
>shadow [passwd] [shadow] > crack_file
>john-omp.exe --wordlist=password.lst --rules crack_file
[password] ([user])

>john.exe --show crack_file
1 password hash cracked, 0 left



とやればいける。


・・・john.exeとjohn-omp.extの違いってなんだろ。調査中。




よくわからなかった人はlinuxにて以下の手順を踏めばなんとなくわかるかも
/etc/passwd ←このファイルをどっかにコピー
/etc/shadow ←このファイルをどっかにコピー

./unshadow [passwd] [shadow] > crack_file
cat crack_file
./john crack_file

./john -show crack_file




  • 参考サイト

  • パスワード クラック John the Ripper


    **辞書攻撃**
    /pentest/passwords/john/john --wordlist=dict.txt crack_file
    /pentest/passwords/john/john --show crack_file

    フルパスで書かなきゃ実行してくれないことが多々ある。
    2013/03/07 21:25 ctf TB(0) CM(0)
    検索フォーム
    ブロとも申請フォーム
    QRコード
    QR
    IPv4枯渇時計
    linuxコマンド
    ぶくろぐ
    本棚です
    icat
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。