Kali新手避坑:用John破解Linux密码时‘No password hashes loaded’报错怎么办?
Kali新手避坑指南:解决John报错"No password hashes loaded"的深度解析
第一次在Kali Linux中运行John the Ripper时,看到"No password hashes loaded"的红色警告确实会让人心头一紧。这个看似简单的报错背后,其实隐藏着Linux密码加密算法的演进史和工具兼容性的复杂问题。作为安全领域的入门工具,John的报错信息往往直指问题核心,但缺乏足够背景知识的新手很容易在这里卡壳。
1. 错误现象与初步诊断
当你在终端输入john passwd.txt后,如果看到这样的输出:
Loaded 0 password hashes (no password hashes loaded)首先需要明确的是,这并非John本身出现了故障,而是它无法识别你提供的密码哈希格式。就像拿着现代USB-C充电器去插十年前的Micro-USB接口一样,不兼容的格式会导致"无法充电"的提示。
典型错误排查流程:
- 确认unshadow命令执行正确:
sudo unshadow /etc/passwd /etc/shadow > passwd.txt - 检查生成的文件内容:
正常输出应类似:head -n 3 passwd.txtroot:$y$j9T$...:::0:99999:7::: daemon:*:18375:0:99999:7::: bin:*:18375:0:99999:7:::
注意:如果第二字段(密码哈希)是
*或!,表示该账户被锁定或没有密码,John会跳过这些条目
2. 加密算法变迁:从DES到yescrypt
现代Kali Linux基于Debian,而自Debian 11(bullseye)起,系统默认使用yescrypt作为密码哈希算法。这与早期Linux发行版形成鲜明对比:
| 算法类型 | 引入时间 | 特征标识 | 安全性 |
|---|---|---|---|
| DES | 1970s | 无前缀 | 极低 |
| MD5 | 1990s | $1$ | 低 |
| SHA-256 | 2000s | $5$ | 中 |
| SHA-512 | 2000s | $6$ | 高 |
| yescrypt | 2020s | $y$ | 极高 |
John作为跨平台工具,其默认编译配置可能不包含最新算法支持。这就是为什么我们需要显式指定--format参数。
3. 实战解决方案:指定哈希格式
针对不同场景,有多种方法可以解决这个报错:
3.1 直接指定crypt格式
对于大多数现代Kali系统,最直接的解决方案是:
john --format=crypt passwd.txt这个crypt参数实际上是一个通用标识,John会根据实际情况自动适配具体算法。
3.2 精确指定算法类型
如果知道确切的算法类型,可以直接指定:
# 对于SHA-512加密的密码 john --format=sha512crypt passwd.txt # 对于yescrypt加密的密码 john --format=crypt passwd.txt3.3 自动检测哈希类型
当不确定哈希类型时,可以分步操作:
- 提取一个示例哈希:
awk -F: '{print $2}' passwd.txt | head -n 1 > sample.hash - 使用hash-identifier工具:
然后粘贴示例哈希进行识别hash-identifier
4. 验证与进阶技巧
成功破解后,使用以下命令查看结果:
john --show passwd.txt性能优化建议:
- 使用
--fork参数启用多核并行:john --format=crypt --fork=4 passwd.txt - 搭配高质量字典文件:
john --wordlist=/path/to/wordlist.txt passwd.txt
专业提示:在真实渗透测试中,建议先提取单个用户哈希进行测试,确认算法类型后再全量运行,可以节省大量时间
5. 原理深入:John如何处理哈希
理解John的工作流程能帮助更好地解决问题:
预处理阶段:
- 读取输入文件
- 解析每行的字段结构
- 提取哈希值和盐值
哈希识别阶段:
- 检查已知的哈希模式
- 验证哈希长度和字符集
- 匹配内部算法数据库
破解阶段:
- 根据指定格式加载对应破解模块
- 应用字典或暴力破解策略
当系统使用新算法而John未及时更新时,第二步会失败,导致我们的报错。这就是为什么显式指定格式可以绕过自动检测直接进入破解阶段。
6. 环境适配与未来验证
为避免后续版本变化带来的兼容性问题,建议:
- 定期更新John工具:
sudo apt update && sudo apt upgrade john -y - 检查支持的哈希格式:
john --list=formats | grep crypt - 创建测试用例验证:
# 生成测试密码 openssl passwd -6 -salt xyz 123456 > test.hash # 尝试破解 john --format=sha512crypt test.hash
在实际工作中,我遇到过多次算法升级导致的工具链断裂问题。最稳妥的做法是维护一个包含多种算法的测试套件,在每次环境变更后运行验证。对于安全工具而言,保持环境的一致性和可重复性往往比追求最新版本更重要——除非新版本明确提供了必需的功能或修复。