弱口令检查工具 john

其他 2018-06-15 18:07:50 阅读次数: 2

wget http://www.openwall.com/john/j/john-1.8.0.tar.gz

tar zxvf john-1.8.0.tar.gz  -C /usr/src/

cd /usr/src/john-1.8.0/              # 因为惯性下 我们直接源码目录下就开始操作,导致报错尴尬了1个小时才解决。。下了各种包。充分说明了粗心的后果。

cd /src                       #不精干,一定要进入src下。不然make会报错

make clean linux-x86-64 

cd /usr/src/john-1.8.0/run

ls -l john 

cp /etc/shadow /root/shadow.txt

/usr/src/john-1.8.0/run/john  /root/shadow.txt(字典默认使用run下面的password.lst)

/usr/src/john-1.8.0/run/john --show /root/shadow.txt (查看已经破解出来的密码列表)

真正的暴力破解,准备好密码文件字典,默认为password.lst,我们可以更新它为更强大的字典,并执行john程序,结合--wordlist=字典文件

~] #:>john.pot(清空已破解出的账户列表,以便重新分析)

[root@Zabbix_server ~]# find / -name "john.pot"
/usr/src/john-1.8.0/run/john.pot

~] #/usr/src/john-1.8.0/run/john --wordlist=/usr/src/john-1.8.0/run/password.lst   /root/shadow.txt (加入字典重新分析)

事实证明还是字典比较强大

[root@Zabbix_server run]# /usr/src/john-1.8.0/run/john --wordlist=/usr/src/john-1.8.0/run/password.lst /root/shadow.txt
Loaded 4 password hashes with 4 different salts (crypt, generic crypt(3) [?/64])
Press 'q' or Ctrl-C to abort, almost any other key for status
666666 (sa)
666666 (root)

猜你喜欢

转载自www.cnblogs.com/sxgaofeng/p/9188413.html
今日推荐
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
虽然老乡鸡开源的不是代码,但背后的原因却让人很暖心
富文本编辑器 Quill 2.0 重磅发布,特性、可靠性与开发者体验大幅提升
周排行
使用Redis中间件解决商品秒杀活动中出现的超卖问题(使用Java多线程模拟高并发环境)
野指针及c++指针使用注意点
redis 3.0 新特性
(翻译)火狐操作系统javascript API
微信小程序开发入门
mysql数据查询之五子句(where、group by、having、order by和limit)
Codeforces Round #517 Div. 1翻车记
在caffe 中实现Generative Adversarial Nets(二)
企业级漏洞扫描工具
java byte数组与String互转
每日归档
更多
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)
2024-04-15(42)
2024-04-14(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022