本文介绍如何从源码安装密码破解工具John the Ripper,并讲解如何使用它来尝试破解Unix/Linux系统的shadow文件中的密码。文章还提到了构建密码字典的方法。
官方网站:http://www.openwall.com/john/
下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz
解压:tar -xvf john-1.8.0.tar.gz
进入src目录:
cd john-1.8.0 && cd src
root@ubuntu:/usr/local/john/john-1.8.0/src# make
根据自己系统版本选择。
make clean linux-x86-64
编译成功会在run目录下生成john可执行文件。
把想破解的/etc/shadow放在shadow.txt文件夹下:
执行:./john shadow.txt
但凡是暴力破解密码,都需要一个足够强悍的密码字典。
John the Ripper的默认密码字典为run目录下的password.lst。
而密码字典的构造就看自己收集信息的能力了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
