作者:乔山办公网日期:
返回目录:word文档
Kali Linux:使用John the Ripper破解密码
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。
John the Ripper支持字典破解方式和暴力破解方式。
下面,我以破解Linux用户密码为例进行简单说明。
破解Linux用户密码需要使用到两个文件(包含用户的信息和密码hash值):
/etc/passwd
/etc/shadow
创建一个测试用户-我们就来破解这个用户密码
添加一个用户test,并把密码设置为password。
创建新用户test:
# useradd -m test -G sudo -s /bin/bash
设置test的密码:
# passwd test
使用unshadow命令组合/etc/passwd和/etc/shadow
# cd
# unshadow /etc/passwd /etc/shadow > test_passwd
你可以对比一下test_passwd和/etc/passwd、/etc/shadow文件,其实就是一种简单的组合。
使用John the Ripper破解Linux用户密码
我们还需要一个字典,John带了一个小小的字典,位于/usr/share/john/password.lst。当然,你可以使用自己的字典,或上网下载TB级的字典文件。
我使用自带的字典为例,破解命令:
# john --wordlist=/usr/share/john/password.lst test_passwd
从上图可以看到,john破解了test用户的密码。其实test_passwd文件中还有一个root用户,因为密码不在字典中,所以没有被破解。
查看破解信息:
john --show test_passwd
上面是关于John the Ripper最简单的使用。更多高级用法,像暴力破解,增量模式等等,请看文档:
http://www.openwall.com/john/doc/MODES.shtml