John the Ripper-弱口令检测

时间:2022-01-31 21:53:26

简介

  John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。

安装

John the Ripper下载地址:http://www.openwall.com/john/

源码包安装

系统:CentOS6.5   软件包:john-1.8.0.tar.gz

#tar zxvf john-1.8.0.tar.gz -C /usr/src/
#cd /usr/src/john-1.8.0/
#ll
drwxr-xr-x. 2 root root 4096 9月 21 11:44 doc //手册文档
drwxr-xr-x. 2 root root 4096 9月 21 11:45 run //运行程序
drwxr-xr-x. 2 root root 4096 9月 21 11:45 src //源码文件 #cd src/ //切换到src/目录下执行"make clean linux-x86-64"命令,即可执行编译过程
#make clean linux-x86-64 //编译,可单独执行make命令,查看可用的编译操作、支持的系统类型(make clean 系统类型)
//编译完成后,run/子目录下会生成一个名为john的可执行程序
#ls ../run/john //确认已生成可执行程序john

John the Ripper 不需要特别的安装操作,编译完成后的run子目录中包括可执行程序john及相关的配置文件、字典文件等,可以复制到任何位置使用。

使用

这里以破解linux中用户密码文件为例

//创建几个密码简单的用户,做验证
useradd zhangsan
useradd lisi
useradd musker
passwd zhangsan
passwd lisi
passwd musker
//准备待破解的密码文件
cp /etc/shadow /root/shadow.txt
//执行暴力破解
cd /usr/src/nmap-7.60/run/
./john /root/shadow.txt //执行暴力破解
[root@aery run]# ./john /root/shadow.txt
Loaded password hashes with different salts (crypt, generic crypt() [?/])
Press 'q' or Ctrl-C to abort, almost any other key for status
(musker)
(lisi)
2g ::: % / .009693g/s .3p/s .2c/s .2C/s yekoms..niwroc
Use the "--show" option to display all of the cracked passwords reliably
Session aborted
... //如果检测时间太长,可以使用Ctrl + C 组合键强行终止

破解过程

破解出来的密码信息自动保存到john.post文件中,可以结合 " --show " 选项进行查看

[root@aery run]# ./john --show /root/shadow.txt
lisi::::::::
musker:::::::: password hashes cracked, left

可以结合 " --wordlist= " 选项来指定字典文件的位置

John the Ripper 默认提供的字典文件为password.lst,其列出了3000多个常见的弱口令

破解密码之前需要清空以破解的账户列表,以便重新分析

:> john.pot     //清除已破解出的账户列表

./john --wordlist=./password.lst /root/shadow.txt     //指定字典破解密码文件

只要字典强大破解上只是时间的问题