"エラー"メッセージ:パスワードハッシュがロードされていません。
事前攻撃でも無差別攻撃でもないジョンのパスワードハッシュを解読することはできません。次のように表示されます。 「パスワードハッシュがロードされていません(よくある質問を参照)。よくある質問を確認しましたが、エラーが見つかりませんでした。私の考えは間違っています。
オペレーティングシステム:Kali Linuxバージョン:2022.4(情報によると、異なるオペレーティングシステムはもちろん、異なるバージョンが異なるハッシュアルゴリズムを使用していることを読んでいます)
そのため、ハッシュを使用して新しいユーザーを作成しました(今すぐテストで作成しました)。
user:$y$j9T$nx6tHrvLJSyr630Qc5Svy0$xD2GizOYUiD/oQtq8j98xbe3FRlc6K0GqZ6I7UngjZ/:19272:0:99999:7:::
多くのウェブサイト(私のスクリプトでもあります)では、まず次のコマンドを使用し、出力を新しいファイルにリダイレクトする必要があることを読んでいました。
sudo unshadow /etc/passwd /etc/shadow > myhash.hash
私は次の単語のリストを作成しました。
1234
2345
3456
6578
6789
7930
3452
3241
8959
3546
そしてwordlist.txtとして保存してください。私はmyhash.hashとwordlist.txtを持っていて、事前攻撃(無差別攻撃と同じ問題)を実行したいと思います。
john --wordlist=/home/user/hash/wordlist.txt myhash.hash
(正しいパスワードは7930です)
出力は次のとおりです
┌──(root㉿kali)-[/home/user/hash]
└─# john --wordlist=/home/user/hash/wordlist.txt myhash.hash
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)
注:私の/etc/passwdと/etc/shadowには何の問題もありません。安全で破損していないので確認しました。
Googleに行き、よくある質問を読んだ。
Q: Why doesn't John load my password file? It says "No password hashes loaded", "No password hashes loaded (see FAQ)", or "No password hashes left to crack (see FAQ)".
A: Your password file taken from a Unix-like system might be shadowed. You need to get both /etc/passwd and the shadow file (typically /etc/shadow or /etc/master.passwd), and combine them into one file using "unshadow" (which is supplied with John). Please refer to EXAMPLES.
要約:私のファイルを確認しましたが、ハッシュが壊れていますが、何もありません。 "locate"コマンドを使用したので、すべてを削除したことは間違いありませんでした。常に「ロードされたパスワードハッシュがありません」というメッセージが表示され、3つの異なるKALI VMS(Debianベースで知られている)と通常のDebian VMで確認されています。私は無差別代入として同じように試しましたが、それはできませんでした。他の4つのサイトでやったことをしましたが、私には効果がありませんでした。私の考えのエラーはどこにありますか?