L'errore che sto ottenendo è questo: (Devo raddoppiare la newline (premi invio due volte) perché tenta automaticamente di scriverli direttamente, e ciò rende più confusa.)
Uso della codifica input predefinita: UTF-8
Nessun hash password caricato (vedi FAQ)
Penso che il vero problema sia che non sono molto abile in Linux. Non sono sicuro se c'è qualcosa di sbagliato nell'usare questa directory, devo usare un account utente diverso da root? L'altro account utente deve avere l'autorizzazione root o bash, non ho idea di gran parte di questa roba. Sto solo seguendo le istruzioni sul PDF di esercizio 7 di LAMPSecurity CTF.
Il file password che sto usando proviene da un dump off del sito Web di un server CTF8 è questo:
rockyou.txt
Il comando che sto usando è questo:
john --wordlist = / usr / share / wordlists / rockyou.txt --format = raw-MD5 /root/hashes.txt
E sì, entrambi i file sono in quelle directory corrette. rockyou.txt è l'elenco di password comuni predefinito fornito con la versione predefinita di Kali di John the Ripper. Ho dovuto estrarre il file rockyou.txt dal file compresso rockyou.txt.gz e l'ho semplicemente lasciato nella stessa cartella.
Ho provato a spostare entrambi i file nella stessa directory, / usr / share / wordlists. Ho persino provato a usare il comando unshadow e puntare il comando per creare un myhashes.txt. Il myhashes.txt non ha funzionato neanche a quel punto.
Aspetta, dovrei effettivamente copiare tutti i dati da hashes.txt a myhashes.txt dopo aver usato il comando unshadow? Ho notato che myhashes.txt ha solo una riga. Ho pensato che indicasse hashes.txt in qualche modo. Ma ora sto pensando che forse è semplicemente un comando per mettere in ombra i dati sottostanti.
*************** Ho solo pensato a questo. Ci proverò, ma sospetto che non funzionerà.
Il comando che sto tentando di utilizzare in cui sto ricevendo quegli errori è questo: OH, e finché indico il file corretto, e il percorso della directory è nella direzione corretta, mi dà il sopra errori, altrimenti dirà che il file non è stato trovato.
INFORMAZIONI VERSIONE:
Kali Linux. Il file di download dice 2016.2, lsb_release -a dice kali-rolling.
Non riesco a capire come controllare la mia versione di John the Ripper. È quello che viene predefinito con Kali 2016.2.
Il terminale Gnome sull'opzione dice: 3.20.2
BACKGROUND: Quindi, sto facendo il LAMPSecurity CTF Exercise 7. Sono bloccato a pagina 49 delle istruzioni PDF per ore facendo ricerche su Internet e non sapendo cosa fare. Ci fa usare un server Linux CTF8 e le istruzioni sono per il backtrack, ma io invece sto usando Kali Linux.
Ci ha fatto eseguire una versione del server prima che sia stata aggiornata e aggiornata in modo che abbia molte vulnerabilità. Usando un vmware, ho impostato le schede di rete sulla rete privata host-only sia su Kali linux che su CTF8.
Sono stato in grado di sfruttare la vulnerabilità come da istruzioni nella casella dei commenti per ottenere un file di hash hash della password denominato hashes.txt.
Ho hashes.txt e ho anche provato a usare il comando unshadow per creare un file myhashes.txt, ma quel file ha solo una riga in esso.
Ho provato a spostare myhashes.txt nella directory / usr / share / wordlists con il file rockyou.txt, e poi a cambiare in quella directory in modo da non dover utilizzare i percorsi. Dà ancora lo stesso errore.
Non sono sicuro di cosa fare dopo. Spero che qualcun altro abbia fatto questo esercizio e sappia cosa hanno fatto per risolverlo, o se hai più esperienza con Linux e puoi intuire ciò che sto facendo male, sarebbe grandioso.
Grazie.
MODIFICA AGGIORNAMENTO: Grazie mille per il tuo aiuto, HAlmussajjen. HAlmussajjen mi ha aiutato a risolvere questo in una chat. Tutti gli hash nel file erano elencati come username.number. "Numero" indica ovviamente il valore hash attuale. A quanto pare, tutto ciò che mi stupido dovevo fare era cancellare il "nome utente". prima di ogni numero di hash. Ragazzo, è stato un calvario solo per qualcosa di semplice