john the ripper是乙個快速的密碼破解工具,用於在已知密文的情況下嘗試破解出明文,支援目前大多數的加密演算法,如des、md4、md5等。它支援多種不同型別的系統架構,包括unix、linux、windows、dos模式、beos和openvms,主要目的是破解不夠牢固的unix/linux系統密碼。除了在各種unix系統上最常見的幾種密碼雜湊型別之外,它還支援windows lm雜湊,以及社群增強版本中的許多其他雜湊和密碼。它是一款開源軟體。kali中自帶john。
可執行檔案位置: /usr/sbin/johnjohn the ripper支援字典破解方式和暴力破解方式密碼字典所在目錄:/usr/share/john/
破解linux使用者密碼需要使用到兩個檔案(包含使用者的資訊和密碼hash值)
/etc/passwd 包含使用者資訊的檔案建立乙個 abc 使用者,密碼設定為 password ,用來測試/etc/shadow 包含密碼資訊的檔案
使用 unshadow 命令組合 /etc/passwd 和 /etc/shadow ,組合成 test_passwd 檔案。其他 test_passwd 就是 /etc/passwd 和 /etc/shadow 的簡單組合:
unshadow /etc/passwd /etc/shadow > test_passwd然後用 john 破解密碼了。我們可以使用 john 自帶的密碼字典,位於 /usr/share/john/password.lst ,也可以使用我們自己的密碼字典。用john自帶的密碼字典為例:
john test_passwd若使用自己的密碼字典:
john --wordlist=字典路徑 test_passw如圖,john 已經把abc使用者的密碼給破解出來了
檢視破解資訊:
john --show test_passwd這裡root和yjx的密碼是之前破解的,則一共破解了3個使用者的密碼
john the ripper密碼破解工具
john the ripper是一款開源的密碼破解工具,能夠在已知密文的情況下快速的分析出明文的密碼字串,它支援的演算法有很多種,比如des,md5,md4等其他的演算法。支援多種不同的系統架構,例如 unix linux windows dos模式 beos和openvms。主要用於檢測linux...
John the Ripper編譯安裝及使用
在現如今的internet環境裡,過於簡單的口令 密碼是伺服器的最大風險。儘管都知道要設定乙個長且複雜的口令密碼會更安全,但仍有部分使用者圖省事而採用簡單 便於記憶的口令密碼字串。對於任何乙個肩負安全責任的管理員,需要及時找出這些弱口令賬號,以便於採取更進一步的安全措施。cd opt 壓縮包所在目錄...
運營商滲透測試John the ripper
如果你的企業和組織中已經做好了安全加固,也採用了漏洞掃瞄工具時常檢測,那為什麼還需要進行滲透測試 penetration test 呢?東西是死的,人是活的,攻擊者可不會傻到往牆上撞,他們總是在你意想不到的地方或形式進行入侵。知己知彼,滲透測試就是在業務環境中 知己 的一種辦法。如果你的企業和組織中...