弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。
john the Ripper是一款密码破解工具,下面我们用它对用户密码强度进行检测,破解出弱口令的账户密码。
1:首先获取这个安装包 通过共享文件 从宿主机里拿到这个安装包
扫描出共享文件
挂载
查看
2:把这个安装包解压到opt目录
3:进入john-1.8.0 的源代码目录src 下面安装
一定要在这个src目录安装
4:把光驱挂载到mnt后
使用yum安装gcc gcc++ 编译器
5:执行编译安装过程
编译完成后会在run子目录下生成一个可执行的应用程序
6:确认下这个john程序
把要破解的密码文件复制到root (密码文件存放在/etc/shadow)
进行暴力破解
可以看到 root zkc1 的密码是123456 (弱口令账户)
也可以清空破解出帐号列表 用密码字典进行暴力分析