Sono pentesting per una lezione in Kali Linux, infrangendo una password di Windows 7. Ho montato il disco rigido di Windows in Kali, eseguito PWDUMP7 e ottenuto gli hash salvati sul desktop. Mostra solo alcuni utenti, ma non tutti quelli che ho creato per i test ... questo è un altro problema da solo. L'amministratore di sistema predefinito "IEUser" dovrebbe funzionare almeno, giusto?
Ho isolato quell'hash in una singola riga .txt: Ieuser: 1000: aad3b435b51404eeaad3b435b51404ee: 8846f7eaee8fb117ad06bdd830b7586c :::
Quando eseguo JtR in modalità Wordlist, la password viene cancellata facilmente dalla lista di parole ('1234'). Quando lo eseguo in modalità Brute force, utilizzi quanto segue:
cd /usr/share/john
john ~/Desktop/samhash.txt -format=nt -user=IEUser
Il risultato è:
Using default input encoding: UTF-8
Rules/masks using ISO-8859-1
Loaded 1 password hash (NT [MD4 128/128 AVX 4x3])
Press 'q' or Ctrl-C to abort, almost any other key for status
password (IEUser)
1g 0:00:00:00 DONE 2/3 (2018-01-31 09:47) 16.66g/s 15033p/s 15033c/s 15033C/s 123456..qwerty
Use the "--show" option to display all of the cracked passwords reliably
Session completed
Sembra non essere nemmeno in esecuzione, e usare "Mostra" dice anche che non era rotto. Non ho assolutamente idea di cosa stia succedendo, e nessun altro sembra avere questo problema che posso vedere ... Cosa mi manca?
====
Modifica: funzionava correttamente, "password" era la password, semplicemente non capivo l'interfaccia utente.