知识点解读
1.1、JohntheRipper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。
1.2、Johntheripper是一款基于字典的免费的密码破解工具。简单来说就是进行暴力密码破解,这些密码破解方法,花费时间长、耗费处理器资源多。尝试的密码越多,所需的时间就越长。
1.3、起初,Johntheripper是运行在Linux类平台上,如今可以运行在不同平台上。在安全服务项目中,主要采用了windows和linux下两个版本的工具。
1.4、Johntherippe的安装步骤:
下载:wget
解压缩:tar-xvfjohn-1.8.0.tar.gz
之后在当前路径下linux定时器,输入命令:cdjohn-1.8.0/src/,之后再依次输入命令:make、makegeneric进行编译。
之后步入run目录下:cd../run/。
输入命令:./john,即可查看john的使用技巧。
操作解读一:Johntheripper暴力破解Linux用户密码
2.1、准备工作:
使用命令:adduserxiaochen创建用户(小陈),再对其输入两次密码,即可完成用户的床创建。
再输入命令:cat/etc/passwd,来查看用户。
再输入命令:cat/etc/shadow,来查看用户密码(密码早已被加密成hash密文)。
在终端输入命令:unshadow/etc/passwd/etc/shadow>test_passwdlinux创建用户密码,来将储存用户信息与对应的密码信息进行整合,并将最终的整合结果储存到test_passwd文件中。
2.2、使用john破解kali中的用户密码。
编辑密码字典:vim/usr/share/john/password.lstlinux创建用户密码,按下“i”进入编辑模式,将kali中用户“xiaochen”的正确密码(xiaochen)添加其中,每一条密码占其中的一行。
再执行命令:johntest_passwd,使用john对用户密码整合文件test_passsword,参照默认密码字典(/usr/share/john/password.lst)对其上的所有用户,进行密码破解。
也可以执行命令:john--showtest_passwd,来查看用户密码的破解情况。
另外也可以执行命令:john/temp/passwd.txttest_passwd,来指定密码字典破解用户密码。
其中linux操作系统界面,/temp/paswsd.txt是指定的密码字典,test_passwd是用户密码整合文件。