弱口令分析软件包下载连接:链接: https://pan.baidu.com/s/1NuoWihh-ZoUMwaHOHeME-g 提取码: tk34
WinSCP(Linux文件传输工具):链接: https://pan.baidu.com/s/15fALCLBiAuS-Y7ZHOlwXWg 提取码: q35d
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。
这篇博客主要介绍一下如何利用弱口令工具,获得Linux的密码。
首先我们要使用WinSCP工具从本地把这个工具包上传到Linux系统当中去。
先打开软件输入主机名跟账户密码登陆到Linux系统。
直接拖动软件包到Linux系统的tmp目录下。这边就已经把这么一个工具包上传到了Linux系统的tmp目录当中去了。
然后在Linux系统当中使用cd /tmp;ls命令已经看到这个软件包已经存在于tmp文件夹当中。
接下来使用tar zxvf zxvf john-1.8.0.tar.gz 解压这么一个软件包,然后会在tmp目录下面会生成这个软件包的目录。
接下来使用cd命令进入这个目录,并使用ls命令查看一下这个目录下面都有些什么。run:执行文件目录,src:源码包目录
进入run目录看一下,里面并没有这么一个执行文件
因此,我们需要进入src目录下面对这个源码数据进行一个编译跟安装,谈到编译跟安装我们要首先安装gcc gcc-c++的源码编译器。
直接使用yum -y install gcc gcc-c++这么一个命令去安装这个工具
安装完成后因为已经在src这个目录当中,直接输入make linux-x86-64命令进行编译。
编译完成之后使用cd ../run命令进入run目录,再使用ls命令查看。发现John的执行脚本就已经出现了。
然后直接使用./john /etc/passwd /etc/shadow执行John软件包对passwd 跟shadow两个配置文件的分析,因为账户信息跟账户的密码信息都是存放于这两个文件当中。
最后结果是我两个账户的密码都被探测出来,由于我设置的比较简单,没花多长时间。由此就可以看出密码复杂性的重要性了吧!这个软件包是基于字典的基础上一个一个密码去匹配,当然只要你的字典足够强大,再复杂的密码也只是时间问题!
