开膛手约翰自定义规则

开膛手约翰自定义规则

我在用开膛手约翰破解我工作中的 passwd 文件副本中的密码。我想提醒密码较弱的用户。我碰巧知道许多帐户都有默认密码,每个用户的默认密码都不同,但符合特定模式。

假设这是默认密码格式:

'[2nd and 3rd characters in username]cc\d\d\l\l'

其中c是一个常数(在每个密码中都相同),\d是一个数字(0-9),\l是一个小写字母。

我如何在 john.conf 中编写自定义规则,在尝试其他任何操作之前检查所有符合此格式的组合的所有哈希值?我试图自己弄清楚,但找不到任何好的文档。

答案1

我同意这里的其他说法。但是,在我看来,对您来说,“echo defaultpassword | md5sum”并在 /etc/passwd 中 grep 该字符串要比尝试破解每个密码容易得多。只是为了回答您的问题,找出尚未更改其默认密码的用户。为什么不强制在首次登录时更改呢?

相关内容