知识点详解
1.1、John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。
1.2、John the ripper是一款基于字典的免费的密码破解工具。简单来说就是进行暴力密码破解,这种密码破解方式,耗费时间长、耗费处理器资源多。尝试的密码越多,所需的时间就越长。
1.3、起初,John the ripper是运行在linux类平台上,现在可以运行在不同平台上。在安全服务项目中,主要采用了windows和linux下两个版本的工具。
1.4、John the rippe的安装步骤:
下载:wget
解压缩:tar -xvf jo
然后在当前路径下,输入命令:cd jo,然后再依次输入命令:make、make generic进行编译。
然后进入run目录下:cd ../run/。
输入命令:. /john,即可查看john的使用方法。
操作详解一:John the ripper暴力破解Linux用户密码
2.1、准备工作:
使用命令:adduser xiaochen创建用户(小陈),再对其输入两次密码,即可完成用户的床创建。
再输入命令:cat /etc/passwd,来查看用户。
再输入命令:cat /etc/shadow,来查看用户密码(密码已经被加密成hash密文)。
在终端输入命令:unshadow /etc/passwd /etc/shadow > test_passwd,来将存储用户信息与对应的密码信息进行整合,并将最终的整合结果存储到test_passwd文件中。
2.2、使用john破解kali中的用户密码。
编辑密码字典:vim /usr/share/john,按下“i”进入编辑模式,将kali中用户“xiaochen”的正确密码(xiaochen)添加其中,每一条密码占其中的一行。
再执行命令:john test_passwd,使用john对用户密码整合文件test_passsword,参照默认密码字典(/usr/share/john)对其上的所有用户,进行密码破解。
也可以执行命令:john --show test_passwd,来查看用户密码的破解情况。
另外也可以执行命令:john /tem test_passwd,来指定密码字典破解用户密码。
其中,/tem 是指定的密码字典,test_passwd是用户密码整合文件。