Linux 密码破解:解释 unshadow 和 john 命令(John the Ripper 工具)
unshadow 和 john 命令都随“John the Ripper security”软件一起发布。它是一种快速密码破解软件。它是一种免费的开源软件。它可在 Windows、UNIX 和 Linux 操作系统上运行。使用此工具可在您自己的服务器或由类 Unix 系统驱动的工作站上找出弱用户密码。
约翰破解模式
[不要打印]| 教程详细信息 | |
|---|---|
| 难度等级 | 简单的 |
| Root 权限 | 是的 |
| 要求 | 开膛手约翰 |
| 预计阅读时间 | 3 分钟 |
[a]单词表:John 将仅使用一个包含单词列表的文件,这些单词将与密码进行核对。请参阅 RULES 了解单词表文件的格式。[b]单一破解:在此模式下,john 将尝试使用登录/GECOS 信息作为密码来破解密码。 增量:这是最强大的模式。John 将尝试任何字符组合来解析密码。有关这些模式的详细信息,请参阅 john 文档中的 MODES 文件,包括如何定义您自己的破解方法。
安装 John the Ripper 密码破解工具
默认情况下不会安装 John the ripper。如果您使用的是 Debian / Ubuntu Linux,请输入:
$ sudo apt-get install john
RHEL、CentOS、Fedora、Redhat Linux 用户可以在此处获取 John the Ripper。下载后,使用下面的 rpm 命令进行安装:
# rpm -ivh john*
如何使用 John the ripper 检查弱密码或破解密码?
首先使用 unshadow 命令合并/etc/passwd和/etc/shadow文件,以便 John 可以使用它们。您可能需要这样做,因为如果您仅使用影子文件,则“单一破解”模式将不会使用 GECOS 信息,而且您也无法使用 -shells 选项。在正常系统上,您需要以 root 身份运行 unshadow 才能读取影子文件。因此,以 root 身份登录或在Debian / Ubuntu Linux下使用旧式 sudo / su 命令:
$ sudo /usr/sbin/unshadow /etc/passwd /etc/shadow > /tmp/crack.password.db
RHEL / CentOS / Fedora Linux 用户键入以下命令:
# /usr/bin/unshadow /etc/passwd /etc/shadow > /tmp/crack.password.db
要检查弱密码(破解密码),请输入以下命令:
警告!这些示例使用强力 ~ 耗费 CPU 时间的密码破解技术。要使用 John,您只需向其提供使用 unshadow 命令创建的密码文件以及所需的选项。如果未指定模式,john 将首先尝试“单一”密码破解方法,然后尝试“单词列表”密码破解方法,最后尝试“增量”密码破解方法。
$ john /tmp/crack.password.db
输出:
john /tmp/crack.password.db Loaded 1 password (FreeBSD MD5 [32/32])
此过程需要一定的时间。要查看破解的密码,请输入:
$ john -show /tmp/crack.password.db
test:123456:1002:1002:test,,,:/home/test:/bin/bash didi:abc123:1003:1003::/home/didi:/usr/bin/rssh 2 passwords cracked, 1 left
上面的输出清楚地表明用户test的密码是123456,didi的密码是abc123。
有关的:
进一步阅读:
- John the ripper 项目主页。
- 参见 john 和 unshadow 命令手册页。
- John the ripper 示例文本文件
- John 的配置文件 /etc/john/john.conf
- 彩虹表– 彩虹破解与暴力破解不同,它使用大型预计算表(称为彩虹表)来大幅缩短破解密码所需的时间。请参阅Ophcrack Live CD。