文章总结： 本文介绍离线密码破解工具JohntheRipper的核心功能与常见场景，包括系统密码、压缩包及哈希破解。文章提供了新手必备的操作命令，结合CTF真题演示了完整破解流程，并总结了该工具在渗透测试后渗透阶段的重要性。内容实用性强，适合初学者快速上手掌握密码破解技巧。 综合评分： 81 文章分类： 安全工具,CTF,渗透测试

网安工具30天通（第11期）｜John the Ripper：密码破解之王，一键跑穿密文

原创

点击关注👉 点击关注👉

网络安全学习室

2026年3月9日 10:06 湖南

一、工具核心定位

John the Ripper（简称 John） 是业界公认最强的离线密码破解工具，也是CTF密码题、渗透后渗透阶段必备神器。

它不搞远程爆破，只吃密文/哈希/加密文件，然后用字典或暴力模式，快速还原出明文密码。

核心用途：

• Linux / Windows 系统密码哈希破解
• Zip、Rar、7z 压缩包密码破解
• Office 文档密码破解
• MD5、SHA1、SHA256 等各类哈希破解
• CTF 密码题“答案制造机”

二、新手必背3类命令（直接复制用）

1. 破解 Linux 系统密码

2. 破解 Zip 压缩包密码

3. 破解 MD5 哈希

查看已破解的密码：

三、本期CTF真题实战

题目名称：被加密的备份包

靶机信息

• 网站目录下找到：backup.zip
• 压缩包加密，无法打开
• 目标：破解密码 → 打开文件 → 拿到 flag

考点

• John 破解压缩包
• 信息收集 + 密码破解

四、完整解题流程

步骤1：提取压缩包哈希

步骤2：John 一键破解

几秒后跑出密码：

步骤3：解压得到 flag

flag：

五、实战复盘

1. CTF 里只要看到加密压缩包、文档、系统哈希，优先上 John
2. 它是离线破解，不触发防护、不被封IP
3. 简单密码秒破，复杂密码靠字典
4. 是渗透测试后渗透、权限提升必备工具

六、福利领取：全系列资料合集

为了感谢大家的一路跟随，整理了 「200节攻防教程资源包」这是我整理的精华内容，覆盖网安所有核心知识点，后台回复“学习”即可获取：

全套学习资源，可以点击文末阅读原文领取200节攻防教程

下期预告（第12期）

Binwalk：文件隐写分析神器

CTF 隐写题必用，分离图片里藏的压缩包、密码、flag。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全学习室 点击关注👉 点击关注👉《网安工具30天通（第11期）｜John the Ripper：密码破解之王，一键跑穿密文》