我正在使用 jtr 对我们的管理员密码进行审计。它破解了一些显示在屏幕上的密码,但是当我尝试使用 --show 命令让它们再次显示时,它说它没有做任何事情。
如果我停止扫描并继续,它似乎知道它已经破解了一些。
命令显示;
$ ./john --show aff_pwds
0 password hashes cracked, 21 left
命令我再次运行;
$ ./john --incremental=All7 -format=raw-md5 --session=aff aff_pwds
Loaded 21 password hashes with no different salts (Raw MD5 [SSE2i 10x4x3])
Remaining 7 password hashes with no different salts
我可以看到 john.pot 文件的大小是几 k,所以里面有内容。
知道为什么它说我没有做任何事情吗?
我已经尝试过 john v 1.7.9、1.7.7、1.7.6 - 同样的问题,所以我一定是做错了什么....!
我也尝试使用以下方法指定我自己的 pot 文件
--pot=foo
它变得越来越大,如果我查看它,我可以看到密码(但没有用户名)但它似乎对我来说不起作用。