在kali下利用John The Ripper破解pdf密码

在kali下利用John The Ripper破解pdf密码

John The Ripper是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。除了在各种Unix系统上最常见的几种密码哈希类型之外，它还支持Windows LM散列，以及社区增强版本中的许多其他哈希和密码。它是一款开源软件。Kali中自带John The Ripper

今天我们将演示一下如何使用John The Ripper对pdf文档密码进行暴力破解

首先下载John The Ripper库，然后依次执行安装命令

git clone https://github.com/magnumripper/JohnTheRipper.git
cd ./JohnTheRipper/src
sudo apt-get update
sudo apt-get install libssl-dev
cd ./JohnTheRipper/src
./configure && make
cd ..
cd ./run
ls

安装完后，执行ls，你将看到以下信息

现在我们可以破解了，由于John the ripper不只是针对pdf破解，他可以破解很多密码，所以我们先要对pdf进行一个hash文件生成，我们要使用pdf2john.pl 来生成

pdf2john.pl /root/Desktop/pdf_protected.pdf > /root/Desktop/pdf.hash

执行完后，我们看到hash文件生成了，那么朋友会问为什么要执行hash呢，英文hash里面包含pdf文档的关键加密信息，可以从中获取密码

这个pdf的hash文件就是这样子的

/root/Desktop/pdf_protected.pdf:$pdf$4*4*128*-4*1*16*d22933dd530666ced293ccf5f860214f*32*ab12d2e30eae3d43d69ac57efc2918c128bf4e5e4e758a4164004e56fffa0108*32*07419b7fe590bdc9926bb9750adeedb8c07b5407d9b5314c012d16e25e9e7f20

最后轮到我们的john大师出手了，来暴力破解把

执行如下命令

john protected_pdf.hash

好了，稍等一段时间，我们就看到了

我们看到密码出来了，你可以用一下命令查看密码

john --show /root/Desktop/pdf.hash

当然，你还可以自定义密码字典

john --wordlist=password.lst protected_pdf.hash

John the ripper很强大，可以破解很多密码，你可以看看他的文档和例子，确实很强大，今天的课程就到这里了，感兴趣的可以关注我