简介

  John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。

安装

John the Ripper下载地址:http://www.openwall.com/john/

源码包安装

系统:CentOS6.5   软件包:john-1.8.0.tar.gz

#tar zxvf john-1.8.0.tar.gz -C /usr/src/
#cd /usr/src/john-1.8.0/
#ll
drwxr-xr-x. 2 root root 4096 9月 21 11:44 doc //手册文档
drwxr-xr-x. 2 root root 4096 9月 21 11:45 run //运行程序
drwxr-xr-x. 2 root root 4096 9月 21 11:45 src //源码文件 #cd src/ //切换到src/目录下执行"make clean linux-x86-64"命令,即可执行编译过程
#make clean linux-x86-64 //编译,可单独执行make命令,查看可用的编译操作、支持的系统类型(make clean 系统类型)
//编译完成后,run/子目录下会生成一个名为john的可执行程序
#ls ../run/john //确认已生成可执行程序john

John the Ripper 不需要特别的安装操作,编译完成后的run子目录中包括可执行程序john及相关的配置文件、字典文件等,可以复制到任何位置使用。

使用

这里以破解linux中用户密码文件为例

//创建几个密码简单的用户,做验证
useradd zhangsan
useradd lisi
useradd musker
passwd zhangsan
passwd lisi
passwd musker
//准备待破解的密码文件
cp /etc/shadow /root/shadow.txt
//执行暴力破解
cd /usr/src/nmap-7.60/run/
./john /root/shadow.txt //执行暴力破解
[root@aery run]# ./john /root/shadow.txt
Loaded password hashes with different salts (crypt, generic crypt() [?/])
Press 'q' or Ctrl-C to abort, almost any other key for status
(musker)
(lisi)
2g ::: % / .009693g/s .3p/s .2c/s .2C/s yekoms..niwroc
Use the "--show" option to display all of the cracked passwords reliably
Session aborted
... //如果检测时间太长,可以使用Ctrl + C 组合键强行终止

破解过程

破解出来的密码信息自动保存到john.post文件中,可以结合 " --show " 选项进行查看

[root@aery run]# ./john --show /root/shadow.txt
lisi::::::::
musker:::::::: password hashes cracked, left

可以结合 " --wordlist= " 选项来指定字典文件的位置

John the Ripper 默认提供的字典文件为password.lst,其列出了3000多个常见的弱口令

破解密码之前需要清空以破解的账户列表,以便重新分析

:> john.pot     //清除已破解出的账户列表

./john --wordlist=./password.lst /root/shadow.txt     //指定字典破解密码文件

只要字典强大破解上只是时间的问题

John the Ripper-弱口令检测的更多相关文章

  1. Linux服务器的弱口令检测及端口扫描

    一.弱口令检测--John the Ripper John the Ripper工具可以帮助我们扫描出系统中密码安全性较低的用户,并将扫描后的结果显示出来. 1.安装John the Ripper: ...

  2. 我们通常这样使用Linux弱口令检测!

    在Internet环境中,过于简单的口令是服务器面临的最大风险,对于管理员来说,即使找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施. 这里的话,弱口令检测需要用到一款密码破译软件--Jo ...

  3. 甲方安全建设之office365邮箱弱口令检测

    甲方安全建设之office365邮箱弱口令检测 信息收集 资产范围 资产列表总数是521 抓包后发现只有102 一番测试之后发现控制Response的关键在于MaxEntriesReturned字段, ...

  4. 基于端口的弱口令检测工具--iscan

    亲手打造了一款弱口令检测工具,用Python编写,主要可以用于内网渗透.弱口令检测等方面,目前集成了常见端口服务,包含 系统弱口令:ftp.ssh.telnet.ipc$ 数据库弱口令:mssql.m ...

  5. [原创]内网SSH密码爆破工具sshcrack(配合Cscan批量弱口令检测)

    0x000 前言 sshcrack是一个命令行下的SSH密码爆破工具,适用于内渗中SSH密码检测 当然也可用于外网SSH密码爆破,支持Windows/Linux,其它系统未测.Tip1 0x001 目 ...

  6. linux系统安全及应用——弱口令检测

    Joth the Ripper,简称JR,一款密码分析工具,支持字典式的暴力破解,通过对shadow文件的口令分析,可以检测密码强度,官方网站http://www.openwall.com/john/ ...

  7. redis未授权弱口令检测脚本(redis未授权访问漏洞,利用redis写webshell)

    以下如有雷同,不胜荣幸 * --- 示例代码!!!!!----*/ #! /usr/bin/env python # _*_  coding:utf-8 _*_ import socket impor ...

  8. snmp默认团体名/弱口令漏洞及安全加固

    0x00基础知识 简单网络管理协议(SNMP)被广泛用于计算机操作系统设备.网络设备等领域监测连接到网络上的设备是否有任何引起管理上关注的情况.在运行SNMP服务的设备上,若管理员配置不当运行默认团体 ...

  9. 批量redis未授权检测工具&批量redis弱口令爆破工具

    今天需要然后就百度搜索了一波,然后自己稍微改了一下: #!/usr/bin/python3 # -*- coding: utf-8 -*- """ @Author: 偷来 ...

随机推荐

  1. 【原创】Innodb中mysql如何快速删除2T的大表

    小漫画 来,先来看小漫画陶冶一下情操 OK,这里就说了.假设,你有一个表erp,如果你直接进行下面的命令 drop table erp 这个时候所有的mysql的相关进程都会停止,直到drop结束,m ...

  2. 反射那点基础-Method

    目录 1 获取 Method 1.1 方法 1.2 实例 2 Method 的方法 2.1 Java 方法基础知识 2.2 修饰符相关方法 2.2.1 获取修饰符 2.2.2 判断是否为 defaul ...

  3. 【Python撩妹合集】微信聊天机器人,推送天气早报、睡前故事、精美图片分享

    福利时间,福利时间,福利时间 如果你还在为不知道怎么撩妹而烦恼,不知道怎么勾搭小仙女而困惑,又或者不知道怎么讨女朋友欢心而长吁短叹. 那么不要犹豫徘徊,往下看.接下来我会分享怎么使用 Python 实 ...

  4. Xamarin Android ListView 控件使用

    在项目中通常用到了ListView控件,示例如下: create the listitem class ,eg; public class ColorItem { public string Colo ...

  5. 如何在Github中删除已有仓库或文件

    一.删除已有仓库如果我们想要删除Github中没有用的仓库,应该如何去做呢? 进入到我们需要删除的仓库里面,找到“settings”即仓库设置: 然后,在仓库设置里拉到最底部,找到“Danger Zo ...

  6. MySQL 批量修改某一列的值为另外一个字段的值

    mysql> select * from fruit; +----+--------+-------+ | id | name | price | +----+--------+-------+ ...

  7. 09-babel

    这个是解析我们es6的代码的,为什么要用它呢,因为对于一些ie浏览器,甚至FF浏览器,低版本的还不能识别我们的es6代码,那么vue里面好多还让我们去写es6的代码,这个时候我们就可以用babel这个 ...

  8. Docker存储驱动Device Mapper,Overlay,AUFS

    Docker存储驱动之Device Mapper简介 - BookShu - 博客园https://www.cnblogs.com/styshoo/p/6528762.html Docker存储驱动之 ...

  9. JS 验证输入框输入 只允许输入正实数(正整数,正小数),其他情况下不能输入 oninput事件

    input标签的oninput事件 要求输入框只输入正实数,包括整数和小数. 具体要求:整数部分不超过7位,可以没有小数,若有位数不超过2位. <input type="text&qu ...

  10. Azure系列2.1.12 —— CloudBlobDirectory

    (小弟自学Azure,文中有不正确之处,请路过各位大神指正.) 网上azure的资料较少,尤其是API,全是英文的,中文资料更是少之又少.这次由于公司项目需要使用Azure,所以对Azure的一些学习 ...