最近看到一个Linux密码破解软件
尝试了一下,结果不说也罢
反正就是跑了一下午,cpu干满,结果现在还跑着呢
然后,查了一下,发现这个倒是经常用于弱密码检测,反正就是如果分分钟被破解就是密码等级太低
具体操作步骤如下:
wget https://www.openwall.com/john/k/john-1.9.0.tar.gz #下载安装包 tar -xvf john-1.9.0.tar.gz cd john-1.9.0/src/
编译
make #找到属于自己的系统,我是x86_64 make clean linux-x86-64
破解密码
cd ../run/ #编译好之后会产生john等文件
#./unshadow /etc/passwd /etc/shadow > ~/password.txt #把系统中passwd和shadow文件整合在password.txt中,也可以直接复制shadow文件中所有字段或第2个字段 head -1 /etc/shadow > ~/password.txt ./john ~/password.txt #对散列值进行破解
其他
./john --wordlist=password.lst mypassword.txt #使用密码字典password.lst尝试破解 ./john --show mypassword.txt #显示破解出的密码
然后就一直等待,直到任务结束,查看密码
cat john.pot
初看时,以为john能通过字符串反推可能的密码,再逐个筛查,现在看来, john应该是在遍历密码表。。。
标签:password,检查,john,密码,John,shadow,txt,破解 From: https://www.cnblogs.com/santia-god/p/17083992.html