概述
Joth the Ripper ,简称为JR。一款密码分析工具,支持字典式的暴力破解。通过对shadow文件的口令分析,可以检测密码强度,但是要注意字典的强弱控制着破解的速度。官方网站:http://www.openwall.com/john/
系统环境
Centos6.5操作系统
john-1.8.0.tar.gz 百度云下载 密码:75s2
自建local.repo yum源,挂载在/mnt/sr0下
搭建步骤
⑴安装源码包编译器,gcc、gcc-c++
[root@redhat1 ~]# yum -y install gcc gcc-c++ #gcc gcc-++ 源码包编译环境(解释器),linux是c和c++写的,编译可执行文件
⑵解压源码包并编译安装
[root@redhat1 ~]# tar xvf john-1.8.0.tar.gz
[root@redhat1 ~]# cd john-1.8.0
[root@redhat1 john-1.8.0]# cd src/
[root@redhat1 src]# make clean linux-x86-64 #编译安装,编译方法与传统的./configure然后make&&make install并不一样
⑶将/etc/shadow文件拷贝至root家目录中
[root@redhat1 src]# cd /root/john-1.8.0/run/
[root@redhat1 run]# cp /etc/shadow /root/shadow.txt
⑷以/etc/shadow文件作为参数进行简单破解
[root@redhat1 run]# ./john /root/shadow.txt #解析密码文件,将shadow文件作为参数
[root@redhat1 run]# ./john --show /root/shadow.txt #当前目录下面join程序将密码文件进行破解
⑸使用john默认提供的字典password.lst,进行暴力破解
[root@redhat1 run]# :>john.pot#清空破解出来的账户列表
[root@redhat1 run]# ./john --wordlist=./password.lst /root/shadow.txt #暴力破解,john默认提供的字典password.lst,可提供3000多个常见的弱口令 --wordlist=指定字典的位置。密码破解的字典文件password.lst可以用记事本打开自己添加内容, john进行密码破解时会读取文件中的内容逐个测试。
