利用John 找回常见文件密码

本篇文章，将为你深度讲解利用John来找回常见文件的密码。建议收藏！

John the Ripper（简称 John）是一款开源的密码破解工具，支持多种哈希算法和密码格式，广泛用于 CTF、渗透测试和安全审计中。

找回 PDF 文档密码

接下来，我们将模拟找回PDF加密的文档密码。 首先，我们通过下面命令创建一个加密的PDF文件。

echo "Xiaoyaozi" > ~/kali.txt 
enscript -p ~/kali.ps ~/kali.txt
ps2pdf -sOwnerPassword=xiaoyaozi123 -sUserPassword=xiaoyaozi123 ~/kali.ps ~/kali.pdf

如上，我们创建了一个密码为xiaoyaozi123的kali.pdf文件。

打开文件需要密码

打开文件需要密码

提取PDF hash

接下来，我们使用 pdf2john.py 从密码保护的 PDF 文档中提取哈希。pdf2john.py是一个与 John the Ripper 一起提供的 Python 脚本，用于从 PDF 文件中提取可破解的哈希。

python3 /usr/share/john/pdf2john.py ~/kali.pdf > ~/kali/pdf_hash.txt

找回密码

接下来，我们用John 和wordlist.txt 来破解 pdf_hash.txt 中的哈希。

john --wordlist=~/project/wordlist.txt ~/project/pdf_hash.txt

成功后，我们可以通过下面命令，查看找到的密码。

john --show ~/project/pdf_hash.txt

找回Word文档密码

word文档作为最常见的文档类型，当遗忘密码后，如何找回呢？ 接下来，我们创建一个加密的DOCX文件。

接下来，使用 office2john从 DOCX 中提取哈希（Hash）

python3 /usr/share/john/office2john.py xiaoyaozi.docx > hash.txt

注意文件的路劲。

找回密码

john --wordlist=/usr/share/john/password.lst hash.txt

同样，对于excel和ppt文件，也是同样的操作。

找回ZIP 压缩包密码

接下来，我们使用下面命令创建一个带有密码的压缩包。

zip -e kali.zip 逍遥子大表哥.docx

接下来，我们获取当前压缩文件的Hash

zip2john kali.zip > zip_hash.txt

找回密码

john --wordlist=/usr/share/john/password.lst zip_hash.txt

如上，密码为1-8

如上，密码为1-8

找回WIFI密码

利用kali中WiFi相关工具如wifite等抓取目标WiFi的握手包。

先将抓到的握手包转变为John的专用格式

hcxpcaptool  11.john 11.cap

载入字典进行破解

john -w:/root/pass.txt --format=wpapsk  11.john