返回目录:word文档
在我们渗透测试的上一篇中我们讲到了使用crunch工具生成密码字典,那么在这篇当中呢我们就接着上一篇的内容讲,那就是利用我们生成的密码字典使用John the Ripper工具来进行密码破解。
John the Ripper是一款开源的免费软件,并且密码跑破解速度快,常被用于在已知密文的情况下破解软件,支持目前大多数的加密算法,像是什么DES、MD4、MD5等等。而且它还支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,它主要的用途就是破解不够安全的Unix和Linux系统密码。John the Ripper支持字典破解和暴力破解两种方式,下面我们就以破解Linux用户密码为例进行破解说明。
破解Linux用户密码需要使用到其中的两个文件,一个是passwd文件,一个是shadow文件,这两个文件都在etc目录下。为什么我们需要这两个文件呢?因为在这两个文件里面包含了我们需要的用户信息和密码hash值。
首先我们来创建一个测试用户“test”,同时,我们就把密码设置为passwd,具体操作语句如下:
创建用户:
useradd -m test -G sudo -s /bin/bash,
设置密码:
passwd test
然后输入两次我们的密码passwd。建立好测试账户后我们就要开始测试我们的密码了
首先使用UNshadow命令组合/etc/passwd和/etc/shadow,如下所示:
unshadow /etc/passwd /etc/shadow > test_passwd
这时,我们可以对比下test_passwd和/etc/passwd、/etc/shadow文件,其实这就是一种简单的组合。
对比了文件后我们就要开始破解密码了,其实John还自带了一个小小的字典,位于/usr/share/john/password/lst。当然,我们也可以使用我们自己生成的字典,或是从网上下载的字典。破解命令如下:
john --wordlist=/usr/share/john/passwd.lst test_passwd
当我们输入命令后这系统就开始给我们逐个破解密码了,这时候我们要做的就是等待了,破解信息的话我们可以这样来查看:
John --show test_passwd
好了,这就是我们今天的渗透测试的分享了,感兴趣的朋友们别忘了点击订阅哦~