我正在使用John the Ripper在我的工作中破解passwd文件的副本。我想提醒密码较弱的用户。我碰巧知道很多帐户都有默认密码,这个密码对每个用户都不同,但与特定模式匹配。
假设这是默认密码格式:
'[2nd and 3rd characters in username]cc\d\d\l\l'
其中c是常量(每个密码都相同),\d是一个数字(0-9),\l是一个小写字母。
如何在john.conf中编写一个自定义规则,在尝试其他任何内容之前检查所有符合此格式的组合的哈希值?我试图弄清楚自己,但我找不到任何好的文档。