概述

Joth the Ripper ,简称为JR。一款密码分析工具,支持字典式的暴力破解。通过对shadow文件的口令分析,可以检测密码强度,但是要注意字典的强弱控制着破解的速度。官方网站:http://www.openwall.com/john/

 

系统环境

Centos6.5操作系统

john-1.8.0.tar.gz 百度云下载 密码:75s2

自建local.repo yum源,挂载在/mnt/sr0下

 

搭建步骤

⑴安装源码包编译器,gcc、gcc-c++

[root@redhat1 ~]# yum -y install gcc gcc-c++ #gcc gcc-++ 源码包编译环境(解释器),linux是c和c++写的,编译可执行文件

 

⑵解压源码包并编译安装

[root@redhat1 ~]# tar xvf john-1.8.0.tar.gz
[root@redhat1 ~]# cd john-1.8.0
[root@redhat1 john-1.8.0]# cd src/
[root@redhat1 src]# make clean linux-x86-64 #编译安装,编译方法与传统的./configure然后make&&make install并不一样

 

⑶将/etc/shadow文件拷贝至root家目录中

[root@redhat1 src]# cd /root/john-1.8.0/run/
[root@redhat1 run]# cp /etc/shadow /root/shadow.txt

 

⑷以/etc/shadow文件作为参数进行简单破解

[root@redhat1 run]# ./john /root/shadow.txt #解析密码文件,将shadow文件作为参数
[root@redhat1 run]# ./john --show /root/shadow.txt  #当前目录下面join程序将密码文件进行破解

9.png

 

⑸使用john默认提供的字典password.lst,进行暴力破解

[root@redhat1 run]# :>john.pot#清空破解出来的账户列表
[root@redhat1 run]# ./john --wordlist=./password.lst /root/shadow.txt 
#暴力破解,john默认提供的字典password.lst,可提供3000多个常见的弱口令 --wordlist=指定字典的位置。密码破解的字典文件password.lst可以用记事本打开自己添加内容,
john进行密码破解时会读取文件中的内容逐个测试。

10.png