Covfefe靶场SSH私钥破解:John the Ripper 1.9.0 实战,5分钟获取登录密码
SSH私钥破解实战John the Ripper高效密码恢复指南渗透测试中的SSH私钥密码破解场景在网络安全评估和渗透测试过程中获取SSH私钥文件往往是突破系统边界的关键一步。许多管理员会在服务器上遗留加密的id_rsa文件或者通过其他漏洞获取到私钥备份。这些看似无用的文件实际上可能成为进入内网的金钥匙——只要我们能破解其保护密码。传统暴力破解方法在面对复杂密码时往往效率低下而John the Ripper简称John作为专业的密码破解工具通过智能组合字典攻击和规则变形能在短时间内恢复绝大多数常见密码。最新1.9.0版本更针对SSH私钥破解进行了算法优化平均破解速度比旧版提升40%以上。环境准备与工具配置1. 基础环境搭建确保你的Kali Linux或渗透测试环境已更新至最新版本sudo apt update sudo apt upgrade -y安装必备依赖和John the Ripper 1.9.0sudo apt install build-essential libssl-dev zlib1g-dev yasm pkg-config libgmp-dev libpcap-dev libbz2-dev git clone https://github.com/openwall/john -b bleeding-jumbo john cd john/src ./configure make -s clean make -sj4提示编译过程可能需要10-15分钟取决于硬件配置。使用-sj4参数可加速编译4线程。2. 私钥文件获取与预处理假设我们已通过目录遍历漏洞获取到目标私钥文件id_rsa-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,2AF23324F31A2B316C5C2F4D5D7C8D9E [加密内容...] -----END RSA PRIVATE KEY-----使用ssh2john.py转换私钥格式python ssh2john.py id_rsa id_rsa.hash生成的文件内容示例id_rsa:$sshng$1$16$2AF23324F31A2B316C5C2F4D5D7C8D9E$1200$b2d9...[hash值]John the Ripper高级破解技巧1. 基础字典攻击准备优质密码字典是关键推荐使用以下组合rockyou.txtKali自带seclists字典库自定义行业术语字典执行基础破解./john --wordlist/usr/share/wordlists/rockyou.txt id_rsa.hash2. 智能规则变形攻击John的规则引擎能自动生成密码变体大幅提高破解成功率。常用规则规则名称变形方式示例转换Append1末尾加1pass→pass1Uppercase首字母大写pass→PassToggleCase大小写切换pass→pAsS启用规则变形./john --wordlistdict.txt --rules id_rsa.hash3. 增量模式破解当字典攻击失败时可尝试纯暴力破解./john --incrementalASCII id_rsa.hash注意此模式耗时较长建议先使用--max-len8限制密码长度实战案例解析案例1快速破解弱密码某次渗透测试中获取的私钥使用默认字典5秒内破解Loaded 1 password hash (SSH [RSA/DSA/EC/OPENSSH (SSH private keys) 32/64]) Press q or Ctrl-C to abort, almost any other key for status starwars (id_rsa) 1g 0:00:00:04 DONE (2024-07-30 09:20) 0.2127g/s 3052Kp/s 3052Kc/s 3052KC/s stacy06..starwars案例2复杂密码破解策略面对Summer2023!这类复杂密码时应采用组合策略先尝试基础字典使用规则变形./john --wordlistseasons.txt --rulesAll id_rsa.hash最后采用掩码攻击./john --maskS?u?d?d?d?s?s?s id_rsa.hash性能优化与排错指南1. 多GPU加速配置若使用NVIDIA显卡安装CUDA工具包后./configure --enable-cuda make ./john --formatssh --device1,2 id_rsa.hash2. 常见错误解决问题1No password hashes loaded检查ssh2john转换是否正确确认文件路径无误问题2破解速度过慢使用--fork4启用多进程减少规则复杂度--rulesSimple问题3内存不足添加--memory4096限制内存使用(MB)防御对策与最佳实践管理员防护建议使用强密码保护私钥长度≥16含特殊字符定期更换密钥对禁止在服务器存储加密私钥采用证书认证替代密码认证渗透测试注意事项获取授权后再进行破解测试破解成功后立即记录并删除私钥文件在报告中详细说明风险等级和修复建议扩展应用场景John the Ripper不仅限于SSH私钥破解还可用于破解ZIP/RAR加密压缩包zip2john archive.zip zip.hash ./john zip.hash恢复PDF文档密码pdf2john document.pdf pdf.hash ./john pdf.hashWindows密码哈希破解./john --formatnt ntlm_hashes.txt通过灵活组合各种攻击模式John能应对绝大多数密码恢复场景是渗透测试人员不可或缺的利器。