教你在Linux下安装使用John工具破解CentOS密码-华盟网

教你在Linux下安装使用John工具破解CentOS密码

华盟学院山东省第二期线下学习计划

  得到了linux系统的passwd和shadow文件,如何破解系统密码呢?下面我就介绍利用john破解系统密码的方法。它是一个运行在Linux下开源的密码暴力破解工具,可以破解Linux系统的shadow密码。

  本文只是纯技术交流,请勿做违法用途.

  一、下载john 软件

  1. John工具介绍

  John the ripper是一款大受欢迎的、基于字典的密码破解工具。它使用内容全是密码的单词表,然后使用单词表中的每一个密码,试图破解某个特定的密码散列。换句话说,它又叫蛮力密码破解,这是一种最基本的密码破解方式。不过它也是最耗费时间、最耗费处理器资源的一种方法。尝试的密码越多,所需的时间就越长。但是如果你想在自己的系统上本地破解密码,那么John是值得一试的好工具之一。John跻身于Kali Linux的十大安全工具。在Ubuntu上,它可以通过新立得软件包管理器(synaptic package manager)来安装。

  2. 软件下载地址

  最新版下载地址: wget http://www.openwall.com/john/g/john-1.8.0.tar.gz

  二、安装并利用john破解密码

  1, 安装编译源码所需的工具和库

  #yum -y install gcc gcc-c++ autoconf automake bison ncurses-devel libtool-ltdl-devel* cmake make openssl openssl-devel

  2.解压John软件,并编译安装

  [root@Centosliang run]# tar xzvf john-1.8.0.tar.gz

  [root@Centosliang run]# cd cd john-1.8.0

  [root@Centosliang run]# cd src/

  [root@Centosliang run]# make

  [root@Centosliang run]# make clean linux-x86-64 # 这里可以查看一下Redme,找到适合自己系统的命令去编译

  然后,恭喜你!john这款软件,你已经安装好了!

  3.配置john软件,在Linux上,用户名/密钥方面的详细信息存储在/etc/passwd /etc/shadow这两个文件中。

  [root@Centosliang run]# cd ../run

  [root@Centosliang run]# cp /etc/passwd /etc/shadow . (最后有个.哦)

  4.首先需要unshardow一下,unshadow命令基本上会结合/etc/passwd的数据和/etc/shadow的数据,创建1个含有用户名和密码详细信息的文件。用法相当简单

  [root@Centosliang run]# ./unshadow passwd shadow >mypasswd

  5.然后正式开始破解

  [root@Centosliang run]# ./john mypasswd

       教你在Linux下安装使用John工具破解CentOS密码

  附:

  # ./unshadow /etc/passwd /etc/shadow > mypasswd.txt ---> 把用户密码导出到当前txt文档里

  # ./john --single mypasswd.txt ---> 简单模式破解

  # ./john --wordlist=password.lst mypasswd.txt ---> 字典模式破解,你可以在里面继续增加一些你的规则在里面

  # ./john --incremental mypasswd.txt ---> 穷举模式破解,耗时,耗力…

  # ./john --show mypasswd.txt ---> 查看破解成功的,john.pot文件里有对应的

  # --format=des/bsdi/md5/bf/afs/lm/trip/dummy 多种破解类型可供选择

  注意啦:一开始我用make clean generic方式编译安装,出现No password hashes loaded这个错误,

       教你在Linux下安装使用John工具破解CentOS密码

  原因是64位系统无法识别shadow文件,所以我们要找到一个适合自己系统的命令去编译。

        教你在Linux下安装使用John工具破解CentOS密码

  找到你的linux系统对应操作系统,用对应的命令进行编译就可以了。

www.idc126.com

原文地址:https://hack.77169.com/201509/212033.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论