• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

John The Ripper - проблема

arti

One Level
21.03.2018
5
4
Всем доброго времени суток!

Дано: файлы SAM & SYSTEM и Kali Linux
Получил хэш паролей:
Код:
samdump2 SYSTEM SAM -o hashWin.txt
Распарсил на файлики по одному хэшу для одного юзера.
Запускаю john:
Код:
kali@kali:~/src/john/run$ sudo john --format=nt --wordlist=/usr/share/wordlists/rockyou.txt ../../../Desktop/hash1.txt
Using default input encoding: UTF-8
Loaded 1 password hash (NT [MD4 128/128 SSE2 4x3])
Warning: no OpenMP support for this hash type, consider --fork=2
Press 'q' or Ctrl-C to abort, almost any other key for status
Passw0rd!        (Administrator)
1g 0:00:00:00 DONE (2020-06-13 07:31) 14.28g/s 4014Kp/s 4014Kc/s 4014KC/s Queeny..PANIC!
Use the "--show --format=NT" options to display all of the cracked passwords reliably
Session completed

Далее беру 2го юзера, и вместо пароля вижу это:
Код:
kali@kali:~/src/john/run$ sudo john --format=nt --wordlist=/usr/share/wordlists/rockyou.txt ../../../Desktop/hash2.txt
Using default input encoding: UTF-8
Loaded 1 password hash (NT [MD4 128/128 SSE2 4x3])
Warning: no OpenMP support for this hash type, consider --fork=2
Press 'q' or Ctrl-C to abort, almost any other key for status
0g 0:00:00:01 DONE (2020-06-13 07:31) 0g/s 7393Kp/s 7393Kc/s 7393KC/s      markinho..*7¡Vamos!
Session completed
kali@kali:~/src/john/run$ sudo john --wordlist=rockyou.txt ../../../Desktop/hash2.txt
Warning: detected hash type "LM", but the string is also recognized as "NT"
Use the "--format=NT" option to force loading these as that type instead
Using default input encoding: UTF-8
Using default target encoding: CP850
Loaded 1 password hash (LM [DES 128/128 SSE2])
Warning: poor OpenMP scalability for this hash type, consider --fork=2
Will run 2 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
                 (IEUser)
1g 0:00:00:00 DONE (2020-06-13 07:32) 50.00g/s 409600p/s 409600c/s 409600C/s 123456..TIGGER7
" options to display all of the cracked passwords reliably
Session completed

Из подсказки ввожу:
Код:
sudo john --show
И вижу это (как исправить не нагуглил):
Код:
kali@kali:~/src/john/run$ sudo john --show
Password files required, but none specified

P.S. John использую не из кали, а расширенный с гитхаба.

Жду вашей помощи!

В коде перед подсказкой случайно стер начало: Use the "--show --format=LM" options to display all of the cracked passwords reliably
 
То, что пароля нет, вопрос отпал, так и должно быть для IEUser. Остался вопрос почему не вижу паролей по команде:
Код:
kali@kali:~/src/john/run$ sudo john --show
Password files required, but none specified
?
 
То, что пароля нет, вопрос отпал, так и должно быть для IEUser. Остался вопрос почему не вижу паролей по команде:
Код:
kali@kali:~/src/john/run$ sudo john --show
Password files required, but none specified
?
неправильно используешь
--show
Думаю, это даже в документации есть и Гугл не нужен.
Но если так и не собразишь, как надо, IT не для тебя, тогда открой john.pot, там твой пароль лежать будет.
 
неправильно используешь
--show
Думаю, это даже в документации есть и Гугл не нужен.
Но если так и не собразишь, как надо, IT не для тебя, тогда открой john.pot, там твой пароль лежать будет.
Я вобще-то за советом пришел, а не слушать где чье место в ИТ...
тоже мне ИТшник нашелся, и без тебя разобрался уже.
 
Я вобще-то за советом пришел, а не слушать где чье место в ИТ...
тоже мне ИТшник нашелся, и без тебя разобрался уже.
Разобрался ты, потому что я написал тебе и совет и решение твое.
А что на счет it, это довесок был.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab