john the ripper是一款開源的密碼破解工具,能夠在已知密文的情況下快速的分析出明文的密碼字串,它支援的演算法有很多種,比如des,md5,md4等其他的演算法。
支援多種不同的系統架構,例如:unix、linux、windows、dos模式、beos和openvms。
主要用於檢測linux/unix系統中使用者的密碼強度。
安裝
解壓之後進入john-1.7.8目錄,這個目錄下會有三個子目錄,doc(手冊文件),run(執行程式),src(原始碼檔案)。進入到src原始碼檔案目錄下。
編譯安裝。使用 "make clean generic" 這個命令編譯,如果單用make命令的話,就會列出可用的編譯操作,支援的系統型別,比較繁瑣。編譯完成後,它會在run子目錄下生成乙個名為john的執行程式。
ls ../run/john 命令檢視
伺服器上如果安裝了john,直接對/etc/shadow檔案進行密碼破解。沒有安裝的話,只需要把對方伺服器上的shadow檔案複製過來,進行分析。
被破解出來的密碼資訊,系統會自動儲存到john.pot檔案中。
./john --show /etc/shadow.txt 檢視已破解的賬戶列表
如果想要破解複雜的密碼,那就要設定好密碼字典。預設的字典檔案為password.lst。如果指定自己找好的密碼字典,可以用--wordlist來指定位置。
./john --wordlist=./password.lst /etc/shadow 指定密碼字典來破解shadow檔案
如果是弱口令的話很容易就會被破解。
利用John the Ripper破解密碼
john the ripper是乙個快速的密碼破解工具,用於在已知密文的情況下嘗試破解出明文,支援目前大多數的加密演算法,如des md4 md5等。它支援多種不同型別的系統架構,包括unix linux windows dos模式 beos和openvms,主要目的是破解不夠牢固的unix lin...
John the Ripper編譯安裝及使用
在現如今的internet環境裡,過於簡單的口令 密碼是伺服器的最大風險。儘管都知道要設定乙個長且複雜的口令密碼會更安全,但仍有部分使用者圖省事而採用簡單 便於記憶的口令密碼字串。對於任何乙個肩負安全責任的管理員,需要及時找出這些弱口令賬號,以便於採取更進一步的安全措施。cd opt 壓縮包所在目錄...
運營商滲透測試John the ripper
如果你的企業和組織中已經做好了安全加固,也採用了漏洞掃瞄工具時常檢測,那為什麼還需要進行滲透測試 penetration test 呢?東西是死的,人是活的,攻擊者可不會傻到往牆上撞,他們總是在你意想不到的地方或形式進行入侵。知己知彼,滲透測試就是在業務環境中 知己 的一種辦法。如果你的企業和組織中...