文章总结： JohntheRipper是一款开源跨平台密码破解工具，支持DES、MD5等算法，提供字典与增量暴力两种模式，通过–wordlist、–format等参数灵活配置，可快速审计弱口令并给出破解示例。 综合评分： 78 文章分类： 渗透测试,安全工具,实战经验

John 一款常用的密码破解工具

原创

yyyyyk yyyyyk

渗透测试知识学习

2026年1月21日 12:11 四川

John the Ripper是一款开源密码安全审计和密码恢复工具，可用于许多操作系统

John the Ripper是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码1。

John the Ripper有两个主要的破解模式，分别是字典破解模式和增强破解模式。字典破解模式需要用户指定一个字典文件，John the Ripper既可以读取用户给定的字典文件，也自带了一个名为password.lst的字典文件。增强破解模式是John the Ripper中功能最强大的破解模式，它会自动尝试所有可能的字符组合，然后当作密码来破解，该模式属于暴力破解方法，所以破解过程中所用的时间较长

John the Ripper 的命令参数选项包括：

–wordlist：设置字典模式的词汇表，从指定文件中读取词汇1。 –rules：打开字典模式的词汇表切分规则1。 –incremental：使用增量模式1。 –format：指定密文格式名称，为 DES/BSDI/MD5/BF/AFS/LM 之一1。 –show：显示已破解口令1。 –users：对指定用户组的账户进行破解，减号表示反向操作1。 –groups：对指定用户组的账户进行破解，减号表示反向操作1。 –shells：对使用指定 shell 的账户进行操作，减号表示反向操作1。 –salts：至少对 COUNT 口令加载加盐，减号表示反向操作

生成哈希值。可以使用命令echo -n “password” | md5sum生成密码”password”的MD5哈希值。 破解密码。可以使用命令john –wordlist=dict.txt –format=md5 hashes.txt启动John the Ripper，其中”–wordlist”指定字典文件，”–format”指定哈希算法，”hashes.txt”指定包含哈希值的文件路径。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试知识学习 yyyyyk yyyyyk《John 一款常用的密码破解工具》