admin管理员组文章数量:1595877
john the ripper是一款开源的密码破解工具,能够在已知密文的情况下快速的分析出明文的密码字串,它支持的算法有很多种,比如DES,MD5,MD4等其他的算法。
支持多种不同的系统架构,例如:Unix、Linux、Windows、DOS模式、BeOS和OpenVMS。
主要用于检测linux/unix系统中用户的密码强度。
安装
解压之后进入john-1.7.8目录,这个目录下会有三个子目录,doc(手册文档),run(运行程序),src(源码文件)。进入到src源码文件目录下。
编译安装。使用 "make clean generic" 这个命令编译,如果单用make命令的话,就会列出可用的编译操作,支持的系统类型,比较繁琐。编译完成后,它会在run子目录下生成一个名为john的执行程序。
ls ../run/john 命令查看
服务器上如果安装了john,直接对/etc/shadow文件进行密码破解。没有安装的话,只需要把对方服务器上的shadow文件复制过来,进行分析。
被破解出来的密码信息,系统会自动保存到john.pot文件中。
./john --show /etc/shadow.txt 查看已破解的账户列表
如果想要破解复杂的密码,那就要设置好密码字典。默认的字典文件为password.lst。如果指定自己找好的密码字典,可以用--wordlist来指定位置。
./john --wordlist=./password.lst /etc/shadow 指定密码字典来破解shadow文件
如果是弱口令的话很容易就会被破解。
版权声明:本文标题:john the ripper密码破解工具 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1728233308a1150370.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论