Custom Rules for John the Ripper: Examples

Why not copy and paste the following into your /etc/john.conf and try them out! Got a suggestion for a rule? Leave a comment! They can then be called with ‐‐rules=Try, ‐‐rules=TryHarder and ‐‐rules=BeBrutal! You can find an explanation of how these rules are built here.
The following rules are designed to be used with a basic base dictionary, so not something like rock you but simple lowercase English words. I recommend you add town names and first names to that list too, but keep it simple.
[List.Rules:Try]
cAz"[0-9]"
cAz"[£!$@#]"
cAz"[0-9][0-9]"
cAz"[0-9][£!$@#]"
cAz"[£!$@#][0-9]"
cAz"[£!$@#][£!$@#]"
cAz"[0-9][0-9][0-9]"
cAz"[£!$@#][0-9][0-9]"
cAz"[0-9][0-9][£!$@#]"
cAz"[0-9][£!$@#][0-9]"
cAz"[£!$@#][£!$@#][£!$@#]"
cAz"[0-9][0-9][0-9][0-9]"
cAz"[0-9][£!$@#][£!$@#][£!$@#]"
cAz"[£!$@#][0-9][£!$@#][£!$@#]"
cAz"[£!$@#][£!$@#][0-9][£!$@#]"
cAz"[£!$@#][£!$@#][£!$@#][0-9]"
cAz"[0-9][0-9][£!$@#][£!$@#]"
cAz"[0-9][£!$@#][0-9][£!$@#]"
cAz"[0-9][£!$@#][£!$@#][0-9]"
cAz"[£!$@#][0-9][£!$@#][0-9]"
cAz"[£!$@#][0-9][0-9][£!$@#]"
cAz"[£!$@#][£!$@#][0-9][0-9]"
cAz"[0-9][0-9][0-9][£!$@#]"
cAz"[0-9][0-9][£!$@#][0-9]"
cAz"[0-9][£!$@#][0-9][0-9]"
cAz"[£!$@#][0-9][0-9][0-9]"
cAz"[£!$@#][£!$@#][£!$@#][£!$@#]"
Az"[0-9]"
Az"[£!$@#]"
Az"[0-9][0-9]"
Az"[0-9][£!$@#]"
Az"[£!$@#][0-9]"
Az"[£!$@#][£!$@#]"
Az"[0-9][0-9][0-9]"
Az"[£!$@#][0-9][0-9]"
Az"[0-9][0-9][£!$@#]"
Az"[0-9][£!$@#][0-9]"
Az"[£!$@#][£!$@#][£!$@#]"
Az"[0-9][0-9][0-9][0-9]"
Az"[0-9][£!$@#][£!$@#][£!$@#]"
Az"[£!$@#][0-9][£!$@#][£!$@#]"
Az"[£!$@#][£!$@#][0-9][£!$@#]"
Az"[£!$@#][£!$@#][£!$@#][0-9]"
Az"[0-9][0-9][£!$@#][£!$@#]"
Az"[0-9][£!$@#][0-9][£!$@#]"
Az"[0-9][£!$@#][£!$@#][0-9]"
Az"[£!$@#][0-9][£!$@#][0-9]"
Az"[£!$@#][0-9][0-9][£!$@#]"
Az"[£!$@#][£!$@#][0-9][0-9]"
Az"[0-9][0-9][0-9][£!$@#]"
Az"[0-9][0-9][£!$@#][0-9]"
Az"[0-9][£!$@#][0-9][0-9]"
Az"[£!$@#][0-9][0-9][0-9]"
Az"[£!$@#][£!$@#][£!$@#][£!$@#]"

[List.Rules:TryHarder]
cAz"[0-9]"
cAz"[£!$@#%?.:^&]"
cAz"[0-9][0-9]"
cAz"[0-9][£!$@#%?.:^&]"
cAz"[£!$@#%?.:^&][0-9]"
cAz"[£!$@#%?.:^&][£!$@#%?.:^&]"
cAz"[0-9][0-9][0-9]"
cAz"[£!$@#%?.:^&][0-9][0-9]"
cAz"[0-9][0-9][£!$@#%?.:^&]"
cAz"[0-9][£!$@#%?.:^&][0-9]"
cAz"[£!$@#%?.:^&][£!$@#%?.:^&][£!$@#%?.:^&]"
cAz"[0-9][0-9][0-9][0-9]"
cAz"[0-9][£!$@#%?.:^&][£!$@#%?.:^&][£!$@#%?.:^&]"
cAz"[£!$@#%?.:^&][0-9][£!$@#%?.:^&][£!$@#%?.:^&]"
cAz"[£!$@#%?.:^&][£!$@#%?.:^&][0-9][£!$@#%?.:^&]"
cAz"[£!$@#%?.:^&][£!$@#%?.:^&][£!$@#%?.:^&][0-9]"
cAz"[0-9][0-9][£!$@#%?.:^&][£!$@#%?.:^&]"
cAz"[0-9][£!$@#%?.:^&][0-9][£!$@#%?.:^&]"
cAz"[0-9][£!$@#%?.:^&][£!$@#%?.:^&][0-9]"
cAz"[£!$@#%?.:^&][0-9][£!$@#%?.:^&][0-9]"
cAz"[£!$@#%?.:^&][0-9][0-9][£!$@#%?.:^&]"
cAz"[£!$@#%?.:^&][£!$@#%?.:^&][0-9][0-9]"
cAz"[0-9][0-9][0-9][£!$@#%?.:^&]"
cAz"[0-9][0-9][£!$@#%?.:^&][0-9]"
cAz"[0-9][£!$@#%?.:^&][0-9][0-9]"
cAz"[£!$@#%?.:^&][0-9][0-9][0-9]"
cAz"[£!$@#%?.:^&][£!$@#%?.:^&][£!$@#%?.:^&][£!$@#%?.:^&]"
Az"[0-9]"
Az"[£!$@#%?.:^&]"
Az"[0-9][0-9]"
Az"[0-9][£!$@#%?.:^&]"
Az"[£!$@#%?.:^&][0-9]"
Az"[£!$@#%?.:^&][£!$@#%?.:^&]"
Az"[0-9][0-9][0-9]"
Az"[£!$@#%?.:^&][0-9][0-9]"
Az"[0-9][0-9][£!$@#%?.:^&]"
Az"[0-9][£!$@#%?.:^&][0-9]"
Az"[£!$@#%?.:^&][£!$@#%?.:^&][£!$@#%?.:^&]"
Az"[0-9][0-9][0-9][0-9]"
Az"[0-9][£!$@#%?.:^&][£!$@#%?.:^&][£!$@#%?.:^&]"
Az"[£!$@#%?.:^&][0-9][£!$@#%?.:^&][£!$@#%?.:^&]"
Az"[£!$@#%?.:^&][£!$@#%?.:^&][0-9][£!$@#%?.:^&]"
Az"[£!$@#%?.:^&][£!$@#%?.:^&][£!$@#%?.:^&][0-9]"
Az"[0-9][0-9][£!$@#%?.:^&][£!$@#%?.:^&]"
Az"[0-9][£!$@#%?.:^&][0-9][£!$@#%?.:^&]"
Az"[0-9][£!$@#%?.:^&][£!$@#%?.:^&][0-9]"
Az"[£!$@#%?.:^&][0-9][£!$@#%?.:^&][0-9]"
Az"[£!$@#%?.:^&][0-9][0-9][£!$@#%?.:^&]"
Az"[£!$@#%?.:^&][£!$@#%?.:^&][0-9][0-9]"
Az"[0-9][0-9][0-9][£!$@#%?.:^&]"
Az"[0-9][0-9][£!$@#%?.:^&][0-9]"
Az"[0-9][£!$@#%?.:^&][0-9][0-9]"
Az"[£!$@#%?.:^&][0-9][0-9][0-9]"
Az"[£!$@#%?.:^&][£!$@#%?.:^&][£!$@#%?.:^&][£!$@#%?.:^&]"

[List.Rules:BeBrutal]
cAz"[0-9]"
cAz"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
cAz"[0-9][0-9]"
cAz"[0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
cAz"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9]"
cAz"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
cAz"[0-9][0-9][0-9]"
cAz"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][0-9]"
cAz"[0-9][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
cAz"[0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9]"
cAz"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
cAz"[0-9][0-9][0-9][0-9]"
cAz"[0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
cAz"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
cAz"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
cAz"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9]"
cAz"[0-9][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
cAz"[0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
cAz"[0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9]"
cAz"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9]"
cAz"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
cAz"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][0-9]"
cAz"[0-9][0-9][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
cAz"[0-9][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9]"
cAz"[0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][0-9]"
cAz"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][0-9][0-9]"
cAz"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
Az"[0-9]"
Az"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
Az"[0-9][0-9]"
Az"[0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
Az"[0-9]"
Az"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
Az"[0-9][0-9][0-9]"
Az"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][0-9]"
Az"[0-9][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
Az"[0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9]"
Az"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
Az"[0-9][0-9][0-9][0-9]"
Az"[0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
Az"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
Az"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
Az"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9]"
Az"[0-9][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
Az"[0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
Az"[0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9]"
Az"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9]"
Az"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
Az"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][0-9]"
Az"[0-9][0-9][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
Az"[0-9][0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9]"
Az"[0-9][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][0-9]"
Az"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][0-9][0-9][0-9]"
Az"[£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*][£!$@#%?.:^&()+_-={}|\[\]\;',/<>`~*]"
You might also like

Deploying: Microsoft’s Local Administrator Password Solution (LAPS)

PrivEsc: Group Policy Preference Passwords

Extracting Password Hashes from a Domain Controller
