教你在Linux下安装使用John工具破解CentOS密码
得到了linux系统的passwd和shadow文件,如何破解系统密码呢?下面我就介绍利用john破解系统密码的方法。它是一个运行在Linux下开源的密码暴力破解工具,可以破解Linux系统的shadow密码。
本文只是纯技术交流,请勿做违法用途.
一、下载john 软件
1. John工具介绍
John the ripper是一款大受欢迎的、基于字典的密码破解工具。它使用内容全是密码的单词表,然后使用单词表中的每一个密码,试图破解某个特定的密码散列。换句话说,它又叫蛮力密码破解,这是一种最基本的密码破解方式。不过它也是最耗费时间、最耗费处理器资源的一种方法。尝试的密码越多,所需的时间就越长。但是如果你想在自己的系统上本地破解密码,那么John是值得一试的好工具之一。John跻身于Kali Linux的十大安全工具。在Ubuntu上,它可以通过新立得软件包管理器(synaptic package manager)来安装。
2. 软件下载地址
最新版下载地址: wget http://www.openwall.com/john/g/john-1.8.0.tar.gz
二、安装并利用john破解密码
1, 安装编译源码所需的工具和库
#yum -y install gcc gcc-c++ autoconf automake bison ncurses-devel libtool-ltdl-devel* cmake make openssl openssl-devel
2.解压John软件,并编译安装
[root@Centosliang run]# tar xzvf john-1.8.0.tar.gz
[root@Centosliang run]# cd cd john-1.8.0
[root@Centosliang run]# cd src/
[root@Centosliang run]# make
[root@Centosliang run]# make clean linux-x86-64 # 这里可以查看一下Redme,找到适合自己系统的命令去编译
然后,恭喜你!john这款软件,你已经安装好了!
3.配置john软件,在Linux上,用户名/密钥方面的详细信息存储在/etc/passwd /etc/shadow这两个文件中。
[root@Centosliang run]# cd ../run
[root@Centosliang run]# cp /etc/passwd /etc/shadow . (最后有个.哦)
4.首先需要unshardow一下,unshadow命令基本上会结合/etc/passwd的数据和/etc/shadow的数据,创建1个含有用户名和密码详细信息的文件。用法相当简单
[root@Centosliang run]# ./unshadow passwd shadow >mypasswd
5.然后正式开始破解
[root@Centosliang run]# ./john mypasswd
附:
# ./unshadow /etc/passwd /etc/shadow > mypasswd.txt ---> 把用户密码导出到当前txt文档里
# ./john --single mypasswd.txt ---> 简单模式破解
# ./john --wordlist=password.lst mypasswd.txt ---> 字典模式破解,你可以在里面继续增加一些你的规则在里面
# ./john --incremental mypasswd.txt ---> 穷举模式破解,耗时,耗力…
# ./john --show mypasswd.txt ---> 查看破解成功的,john.pot文件里有对应的
# --format=des/bsdi/md5/bf/afs/lm/trip/dummy 多种破解类型可供选择
注意啦:一开始我用make clean generic方式编译安装,出现No password hashes loaded这个错误,
原因是64位系统无法识别shadow文件,所以我们要找到一个适合自己系统的命令去编译。
找到你的linux系统对应操作系统,用对应的命令进行编译就可以了。
官方 