john使用
一、下载包
tar xf john-1.8.0.tar.xz
cd john-1.8.0/src/
二、编译安装
make
make clean linux-x86-64
三、使用
规则:
--stdout 输出结果到屏幕
--restore 从上次解密中断的地方继续执行,ctrl+c 中断执行,当前的状态会被存放在一个名为restore的文档内,使用--restore可以从restore内读取上次中断的位置,然后继续破解下去
--session 设定当前记录档的名称
--make-charset 字元频率表,他会以破解出来的密码为基础来产生字元频率表,可用于Incremental模式
--show 显示已经破解密码,因为john.POT并不存储账号信息,使用show的时候应该输入相关的passwd文件
--test 测试机器执行各种类型密码的破解速度
--users 只破解某个账号的密码,可以是用户名或者UID号码,前面加‘-’表示不破解相关用户密码
--groups 只破解某个组内的用户密码,前面加上‘-’表示不破解某个组内用户的密码
--shells 之破解使用某种类型shell的用户,前面加上‘-’表示不破解
--salts 只破解salts大于count的密码,salts是unix用来作为密码编码的基础单位
--format 预定义密码破解的类型 DES/BSDI/MD5/BF/AFS/LM/
1、标准模式
破解简单密码(如123456等或与账户名相同)
cd /opt/john-1.8.0/run
普通用户:./unshadow /etc/shadow > /root/john-1.7.8/run/passwd.test
root:cat /etc/shadow > passwd.test
./john passwd.test -single
查看破解密码:
./john passwd.test -show
2、字典模式
破解稍微变化密码(大小写等)(使用默认的password.lst)(这个时候已经很慢了)
./john -wordlist=password.lst passwd.test
./john -wordlist=password.lst -rules passwd.test
3、完全模式(如果电脑够强大,可以试试。我自认配置不够)
./john --incremental=All passwd.test
四、总结
john是一个不错的测试工具,可以检查系统里的账号是否有弱密码。并且当配置达到足够要求后,可以尝试爆破所以用户的密码。建议在云平台上自建一台虚拟机用以爆破,不然等待时间是非常漫长的。正因为破解速度不足,这款破解工具没太大实际意义,只用于检测即可。