[实战指南] 活用John the Ripper：从识别哈希到破解加密压缩包

1. John the Ripper基础入门

John the Ripper（简称John）是一款开源的密码破解工具，最初由Openwall项目开发，现已成为渗透测试和安全审计中的标准工具。它支持多种加密算法，能够破解各种系统密码和加密文件。我第一次接触John是在一次企业安全评估中，当时需要验证员工密码强度，这个工具的高效和灵活给我留下了深刻印象。

John的工作原理其实很简单：它通过尝试不同的密码组合来匹配目标哈希值。这个过程听起来暴力，但实际上John提供了多种智能策略来优化破解效率。比如它会先尝试常见密码、字典单词，然后再进行真正的暴力破解。这种渐进式的策略在实际使用中能节省大量时间。

在Kali Linux中，John是预装工具之一，可以直接使用。但如果你在其他系统上工作，安装也很简单。以Ubuntu为例，只需运行：

sudo apt install john

安装完成后，可以通过john --help查看基本用法。这里有个小技巧：John的命令行参数非常多，建议新手先熟悉几个核心参数，等掌握基础用法后再逐步扩展。

2. 破解Linux系统密码实战

2.1 准备密码哈希文件

在Linux系统中，用户密码哈希存储在/etc/shadow文件中，但直接使用这个文件会遇到权限问题。更专业的做法是使用unshadow工具将/etc/passwd和/etc/shadow合并。这个步骤很关键，因为John需要完整的用户信息才能正常工作。

具体操作如下：

sudo unshadow /etc/passwd /etc/shadow > passwd.txt

这个命令会生成一个包含所有用户信息的文本文件。我遇到过不少新手直接使用shadow文件导致破解失败的情况，所以特别提醒：一定要先用unshadow处理数据。

2.2 识别哈希类型

现代Linux系统使用多种哈希算法，识别正确的算法是成功破解的关键。常见的算法包括：

• MD5（$1$）
• SHA-256（$5$）
• SHA-512（$6$）
• yescrypt（$y$）

查看/etc/shadow文件，密码字段开头的$符号后的数字或字母就是算法标识。例如：

root:$y$j9T$...:19256:0:99999:7:::

这里的$y$表示使用的是yescrypt算法。

如果自动识别失败，可以手动指定算法。比如在Kali Linux 2023后的版本中，通常使用：

john --format=crypt passwd.txt

2.3 实际破解过程

开始破解后，John会显示实时进度。第一次运行时，建议先使用简单模式：

john --wordlist=/usr/share/john/password.lst passwd.txt

这个命令会使用John自带的字典进行尝试。如果字典攻击失败，再考虑使用更复杂的规则或暴力破解。

破解完成后，查看结果的命令是：

john --show passwd.txt

这个命令会列出所有已破解的密码。在我的经验中，约60%的企业系统中至少存在一个弱密码，这凸显了定期密码审计的重要性。

3. 破解加密ZIP文件

3.1 提取ZIP哈希值

破解加密ZIP的第一步是提取其哈希值。John提供了zip2john工具来完成这个任务：

zip2john protected.zip > zip_hash.txt

这个命令会分析ZIP文件的加密信息并生成John可读的哈希文件。值得注意的是，不同版本的ZIP可能使用不同的加密方式，zip2john会自动处理这些差异。

3.2 配置破解策略

针对ZIP密码，我建议采用分阶段策略：

1. 先尝试常用密码字典
2. 然后使用规则扩展字典
3. 最后才考虑暴力破解

具体命令示例：

john --wordlist=rockyou.txt zip_hash.txt

如果字典攻击不成功，可以添加规则：

john --wordlist=rockyou.txt --rules zip_hash.txt

3.3 优化破解速度

ZIP破解可能很耗时，以下几个技巧可以提高效率：

• 使用--fork参数启用多核并行
• 对已知密码长度使用--min-length和--max-length限制
• 对已知字符集使用--charset指定

例如：

john --wordlist=rockyou.txt --fork=4 --min-length=6 zip_hash.txt

这个命令会使用4个CPU核心，并且只尝试6位以上的密码。

4. 高级技巧与疑难解答

4.1 自定义规则引擎

John的强大之处在于其灵活的规则系统。通过编写规则文件，可以自动生成密码变体。例如，创建一个规则文件myrules.rules：

[List.Rules:MyRules] Az"[0-9]" Az"[0-9][0-9]"

然后在破解时应用这个规则：

john --wordlist=dict.txt --rules=MyRules passwd.txt

这个规则会在每个字典单词后添加1-2位数字，覆盖常见的"密码+数字"组合。

4.2 分布式破解

对于大型任务，可以使用分布式模式。首先在主节点上运行：

john --session=bigjob --wordlist=bigdict.txt passwd.txt

然后在其他机器上运行：

john --remote=master_ip:port

这种方式可以显著加快破解速度，特别适合企业级安全评估。

4.3 常见问题解决

问题1：John报告"No password hashes loaded"解决方案：

1. 确认使用了正确的哈希格式参数
2. 检查输入文件格式是否正确
3. 尝试使用--format=auto让John自动检测

问题2：破解速度异常慢解决方案：

1. 检查是否使用了GPU加速（需要编译支持GPU的版本）
2. 尝试简化规则或缩小字符集范围
3. 考虑使用更强大的硬件或分布式破解

问题3：ZIP破解失败解决方案：

1. 确认zip2john成功提取了哈希
2. 检查ZIP是否使用特殊加密算法
3. 尝试更新John到最新版本