记录一次连接Kinle4 SSH 的过程

拔下USB线，Kindle 目录下创建ENABLE_DIAGS空文件（夹），Settings-菜单键-重启，重启完成后进入工程模式；

这时将K4插上USB线连接到电脑，在K4菜单中依次选择 Misc individual diagnostics -> Utilities -> Enable USBnet，最后并根据提示按方向键右键确认(FW RIGHT)；

这时K4会出现如下屏幕提示，其中的ipAddress：192.168.15.244很重要（后面要用，把它记录下来）。

由于我使用的Ubuntu18，不用装其他驱动，配置一下IPV4地址与Kinle在一个网段，然后SSH即可

ssh root@192.168.15.244

报错：

no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

创建 ~/.ssh/config 文件，并写入以下内容：

Host *
KexAlgorithms +diffie-hellman-group1-sha1

然后SSH连接成功，但root密码因更新已经改动；

使用“用户名：framework，密码：mario”登陆，即可访问文件系统，但此时文件系统是只读的；

cat 一下/etc/shadow文件，将第一行root密文复制到一个文本文件，保存为UTF-8编码；

下载geekmaster提供的字典；

下载john the ripper密码破解程序；

而我直接使用snap安装即用

sudo snap install john-the-ripper

然后穷举密码

john -w:字典文件 密文所在文件

运行过程：

ERROR: ld.so: object 'libgtk3-nocsd.so.0' from LD_PRELOAD cannot be preloaded (failed to map segment from shared object): ignored.
Created directory: /home/kwh/snap/john-the-ripper/459/.john
Warning: detected hash type "descrypt", but the string is also recognized as "descrypt-opencl"
Use the "--format=descrypt-opencl" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 256/256 AVX2])
Will run 4 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
fionae8f (root)
1g 0:00:00:00 DONE (2022-01-05 10:10) 3.571g/s 29257p/s 29257c/s 29257C/s fiona000..fionafff
Use the "--show" option to display all of the cracked passwords reliably
Session completed

--show 参数可以显示文件中已经穷举成功的明文。

john --show rooten
ERROR: ld.so: object 'libgtk3-nocsd.so.0' from LD_PRELOAD cannot be preloaded (failed to map segment from shared object): ignored.
root:fionae8f:10933:0:99999:7:::
default:NO PASSWORD:10933:0:99999:7:::

2 password hashes cracked, 0 left