“错误”消息:未加载密码哈希值”
我无法用约翰破解任何密码哈希,无论是字典攻击还是暴力破解,它说:“没有加载密码哈希(参见常见问题解答),我检查了常见问题解答,找不到错误,我的思维错误在哪里
操作系统:Kali Linux版本:2022.4(正如信息一样,因为我读到了不同的操作系统,当然不同的版本使用不同的哈希算法)
所以我创建了一个带有哈希值的新用户(我刚刚创建了一个作为测试):
user:$y$j9T$nx6tHrvLJSyr630Qc5Svy0$xD2GizOYUiD/oQtq8j98xbe3FRlc6K0GqZ6I7UngjZ/:19272:0:99999:7:::
在许多网站(也是我的脚本)上,我读到我首先必须使用以下命令(和将输出重定向到新文件):
sudo unshadow /etc/passwd /etc/shadow > myhash.hash
我创建了一个单词列表,如下所示:
1234
2345
3456
6578
6789
7930
3452
3241
8959
3546
并将其另存为 wordlist.txt。所以现在我有 myhash.hash 和 wordlist.txt 并且想要运行字典攻击(与暴力破解相同的问题)并运行
john --wordlist=/home/user/hash/wordlist.txt myhash.hash
(7930 是正确的密码)
输出是:
┌──(root㉿kali)-[/home/user/hash]
└─# john --wordlist=/home/user/hash/wordlist.txt myhash.hash
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)
顺便说一句:我的 /etc/passwd 和 /etc/shadow 没有问题,它们很安全并且没有损坏,我检查了它们。
我去谷歌并阅读了常见问题解答:
Q: Why doesn't John load my password file? It says "No password hashes loaded", "No password hashes loaded (see FAQ)", or "No password hashes left to crack (see FAQ)".
A: Your password file taken from a Unix-like system might be shadowed. You need to get both /etc/passwd and the shadow file (typically /etc/shadow or /etc/master.passwd), and combine them into one file using "unshadow" (which is supplied with John). Please refer to EXAMPLES.
概括:我检查了我的文件,其中有破解的哈希值,里面没有任何内容,我使用了“locate”命令,所以我肯定删除了所有内容。它总是告诉我“没有加载密码哈希”,在 3 个不同的 KALI VMS(我知道,基于 debian)和普通的 Debian VM 上进行了检查。我用蛮力尝试了同样的方法,但它不允许我这样做。我按照其他 4 个网站的做法进行了操作,但它对我不起作用。我的思维错误在哪里?