在現如今的internet環境裡,過於簡單的口令、密碼是伺服器的最大風險。儘管都知道要設定乙個長且複雜的口令密碼會更安全,但仍有部分使用者圖省事而採用簡單、便於記憶的口令密碼字串。對於任何乙個肩負安全責任的管理員,需要及時找出這些弱口令賬號,以便於採取更進一步的安全措施。
cd /opt (壓縮包所在目錄)
tar xzvf john-1.8.0.tar.gz (解壓到當前目錄)
cd john-1.8.0/ (進入john-1.8.0 目錄)
ls -ld * (檢視目錄下檔案)
ls doc/ (檢視doc手冊文件裡的檔案)
cd src/ (切換到原始碼檔案src子目錄)
make cleam linux-x86-64 (編譯)
ls …/run/john (確認已生成可執行程式john)
cd run/ (切換到執行程式run子目錄)
./john /etc/passwd /etc/shadow (執行破解)
另:john the ripper 不需要特別的安裝,編譯完成後的run子目錄中包括可執行程式john及相關的配置檔案、字典檔案等,可以複製到任何位置使用。
字典檔案 password.lst
這個資料夾裡放著各種密碼組合,原始碼包裡自帶了一些,也可以通過手動新增密碼組合,john就是根據這些密碼組合進行破解,密碼組合收集得越全面,破解就越強大。
我們也可以通過輸入 vi /run/password.lst 在裡面新增密碼組合。
john the ripper密碼破解工具
john the ripper是一款開源的密碼破解工具,能夠在已知密文的情況下快速的分析出明文的密碼字串,它支援的演算法有很多種,比如des,md5,md4等其他的演算法。支援多種不同的系統架構,例如 unix linux windows dos模式 beos和openvms。主要用於檢測linux...
利用John the Ripper破解密碼
john the ripper是乙個快速的密碼破解工具,用於在已知密文的情況下嘗試破解出明文,支援目前大多數的加密演算法,如des md4 md5等。它支援多種不同型別的系統架構,包括unix linux windows dos模式 beos和openvms,主要目的是破解不夠牢固的unix lin...
運營商滲透測試John the ripper
如果你的企業和組織中已經做好了安全加固,也採用了漏洞掃瞄工具時常檢測,那為什麼還需要進行滲透測試 penetration test 呢?東西是死的,人是活的,攻擊者可不會傻到往牆上撞,他們總是在你意想不到的地方或形式進行入侵。知己知彼,滲透測試就是在業務環境中 知己 的一種辦法。如果你的企業和組織中...