我正在使用John the Ripper破解我工作中的 passwd 文件的副本。我想提醒密码较弱的用户。我碰巧知道许多帐户的默认密码对每个用户都不同,但与特定模式匹配。
假设这是默认密码格式:
'[2nd and 3rd characters in username]cc\d\d\l\l'
其中c是一个常数(在每个密码中都相同),\d是单个数字 (0-9),并且\l是单个小写字母。
我将如何在 john.conf 中编写一个自定义规则,在尝试其他任何操作之前检查所有适合此格式的组合的所有哈希?我试图自己弄清楚,但我找不到任何好的文档。