"오류" 메시지: 비밀번호 해시가 로드되지 않았습니다."
사전 공격도 무차별 공격도 아닌 John의 비밀번호 해시를 해독할 수 없습니다. 다음과 같이 표시됩니다. "비밀번호 해시가 로드되지 않았습니다(FAQ 참조). FAQ를 확인했지만 오류를 찾을 수 없습니다. 내 생각이 잘못되었습니다.
운영 체제: Kali Linux 버전: 2022.4(정보에 따르면 다른 운영 체제는 물론 다른 버전이 다른 해싱 알고리즘을 사용한다는 것을 읽었습니다.)
그래서 해시를 사용하여 새 사용자를 생성했습니다(방금 테스트로 생성했습니다).
user:$y$j9T$nx6tHrvLJSyr630Qc5Svy0$xD2GizOYUiD/oQtq8j98xbe3FRlc6K0GqZ6I7UngjZ/:19272:0:99999:7:::
많은 웹사이트(내 스크립트이기도 함)에서 먼저 다음 명령을 사용해야 하고 출력을 새 파일로 리디렉션해야 한다는 내용을 읽었습니다.
sudo unshadow /etc/passwd /etc/shadow > myhash.hash
저는 다음과 같은 단어 목록을 만들었습니다.
1234
2345
3456
6578
6789
7930
3452
3241
8959
3546
그리고 wordlist.txt로 저장하세요. 이제 myhash.hash와 wordlist.txt가 있고 사전 공격(무차별 공격과 동일한 문제)을 실행하고 싶습니다.
john --wordlist=/home/user/hash/wordlist.txt myhash.hash
(올바른 비밀번호는 7930입니다)
출력은 다음과 같습니다
┌──(root㉿kali)-[/home/user/hash]
└─# john --wordlist=/home/user/hash/wordlist.txt myhash.hash
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)
참고: 내 /etc/passwd 및 /etc/shadow에는 아무런 문제가 없습니다. 안전하고 손상되지 않았으므로 확인했습니다.
Google에 가서 FAQ를 읽었습니다.
Q: Why doesn't John load my password file? It says "No password hashes loaded", "No password hashes loaded (see FAQ)", or "No password hashes left to crack (see FAQ)".
A: Your password file taken from a Unix-like system might be shadowed. You need to get both /etc/passwd and the shadow file (typically /etc/shadow or /etc/master.passwd), and combine them into one file using "unshadow" (which is supplied with John). Please refer to EXAMPLES.
요약:내 파일을 확인했는데 해시가 깨졌는데 안에 아무것도 없습니다. "locate" 명령을 사용했으니 모든 것을 삭제한 게 틀림없었습니다. 항상 "로드된 비밀번호 해시가 없습니다"라는 메시지가 표시되며 3개의 다른 KALI VMS(데비안 기반으로 알고 있음)와 일반 Debian VM에서 확인되었습니다. 나는 무차별 대입으로 똑같이 시도했지만 그렇게 할 수 없었습니다. 다른 4개 사이트에서 했던 일을 했는데 나에게는 효과가 없었습니다. 내 생각의 오류는 어디에 있습니까?