一、步骤
1、将软件包上传到虚拟机/opt目录中并解压
[root@localhost opt]# tar zxvf john-1.8.0.tar.g
2、安装编译环境
[root@localhost opt]# yum -y install gcc gcc-c++
3、进入软件目录
[root@localhost opt]# cd john-1.8.0/src/
4、执行命令对软件源码进行编译
[root@localhost src]# make linux-x86-64
5、我们现在添加一个名为tom1的账户,密码设置为123
[root@localhost run]# useradd tom1
[root@localhost run]# passwd tom1
6、回到/run目录中可以看到出现了一个名为john的脚本文件,执行该脚本分析passwd与shadow文件
[root@localhost src]# cd ../run
[root@localhost run]# ./john /etc/passwd /etc/shadow
7、稍等片刻,密码被破解出来了
[root@localhost run]# ./john /etc/passwd /etc/shadow
Loaded 3 password hashes with 3 different salts (crypt, generic crypt(3) [?/64])
Press 'q' or Ctrl-C to abort, almost any other key for status
123456 (tom)
123 (tom1)
二、总结
- 软件使用的是穷举法破解,破解的成功与否取决于/run目录下的password.lst字典文件,字典约强大,破解额成功率就越高
解,破解的成功与否取决于/run目录下的password.lst字典文件,字典约强大,破解额成功率就越高** - 平时建议大家特别是在设置root用户密码的时候一定要设置8位以上数字大小写字母以及特殊符号混合的密码或者直接使用密匙登录来提高系统的安全性