El error que estoy obteniendo es el siguiente: (tengo que hacer doble línea nueva (presionar Intro dos veces) porque intenta automáticamente escribirlos directamente y eso hace que sea más confuso).
Uso de la codificación de entrada predeterminada: UTF-8
No se han cargado hashes de contraseña (ver Preguntas frecuentes)
Creo que el problema real es que no soy muy adepto a Linux. No estoy seguro de si hay algún problema con el uso de este directorio, ¿debo usar una cuenta de usuario diferente a la raíz? ¿Debe esa otra cuenta de usuario tener autorización de root o bash? No tengo idea de la mayoría de estas cosas. Simplemente estoy siguiendo las instrucciones en el PDF del ejercicio 7 de LAMPSecurity CTF.
El archivo de contraseña que estoy usando proviene de un volcado del sitio web de un servidor CTF8 es el siguiente:
rockyou.txt
El comando que estoy usando es este:
john --wordlist = / usr / share / wordlists / rockyou.txt –-format = raw-MD5 /root/hashes.txt
Y sí, ambos archivos están en esos directorios correctos. rockyou.txt es la lista de contraseñas comunes que viene con la versión predeterminada de John the Ripper de Kali. Realmente tuve que sacar el archivo rockyou.txt del archivo comprimido rockyou.txt.gz, y simplemente lo dejé en esa misma carpeta.
He intentado mover ambos archivos al mismo directorio, / usr / share / wordlists. Incluso he intentado usar el comando Unshadow y apuntar el comando para crear un myhashes.txt. El myhashes.txt tampoco funcionó en ese momento.
Espera, ¿se supone que debo copiar todos los datos de hashes.txt a myhashes.txt después de usar el comando Unshadow? Noté que myhashes.txt solo tiene una línea. Pensé que apuntaba a los hashes.txt de alguna manera. Pero ahora estoy pensando que tal vez es simplemente un comando para desenmascarar los datos debajo.
*************** Acabo de pensar en esto. Lo intentaré, pero sospecho que no funcionará.
El comando que estoy tratando de usar en el que recibo esos errores es el siguiente: OH, y mientras señalo el archivo correcto y la ruta del directorio está en la dirección correcta, me da lo anterior errores, de lo contrario, dirá que el archivo no se encuentra.
INFORMACIÓN DE LA VERSIÓN:
Kali Linux. El archivo de descarga dice 2016.2, lsb_release -a dice kali-rolling.
Parece que no puedo averiguar cómo revisar mi versión de John the Ripper. Es el que viene por defecto con Kali 2016.2.
El terminal Gnome acerca de la opción dice: 3.20.2
ANTECEDENTES: Por lo tanto, estoy haciendo el Ejercicio 7 de LAMPSecurity CTF. Estoy atascado en la página 49 de las instrucciones en PDF durante horas haciendo búsquedas en Internet y sin estar seguro de qué hacer. Nos tiene usando un servidor linux CTF8 y las instrucciones son para retroceder, pero estoy usando Kali Linux en su lugar.
Nos hace ejecutar una versión del servidor antes de que se haya actualizado y parchado para que tenga muchas vulnerabilidades. Utilizando un vmware, configuro las tarjetas de red en la red privada solo de host en Kali Linux y CTF8.
Pude aprovechar la vulnerabilidad según las instrucciones en el cuadro de comentarios para obtener un archivo de volcado de hash de contraseña llamado hashes.txt.
Tengo el hashes.txt e incluso intenté usar el comando unshadow para crear un myhashes.txt, pero ese archivo solo tiene una línea.
Intenté mover ese myhashes.txt al directorio / usr / share / wordlists con el archivo rockyou.txt, y luego cambiar a ese directorio para no tener que usar rutas. Todavía da el mismo error.
No estoy realmente seguro de qué hacer a continuación. Espero que alguien más haya hecho este ejercicio y sepa qué hizo para resolverlo, o si tiene más experiencia con Linux y puede intuir lo que estoy haciendo mal, eso también sería genial.
Gracias.
EDITAR ACTUALIZACIÓN: Muchas gracias por tu ayuda, HAlmussajjen. Halmussajjen me ayudó a resolver esto en un chat. Todos los hashes en el archivo fueron listados como username.number. "Número", por supuesto, significa el valor de hash real. Aparentemente, todo lo que estúpido tenía que hacer era eliminar el "nombre de usuario". antes de cada número de hash. Chico, fue una prueba para algo simple