John系统弱密码检查

最近看到一个Linux密码破解软件

尝试了一下，结果不说也罢

反正就是跑了一下午，cpu干满，结果现在还跑着呢

然后，查了一下，发现这个倒是经常用于弱密码检测，反正就是如果分分钟被破解就是密码等级太低

具体操作步骤如下：

wget https://www.openwall.com/john/k/john-1.9.0.tar.gz        #下载安装包
tar -xvf john-1.9.0.tar.gz 
cd john-1.9.0/src/

编译

make    #找到属于自己的系统，我是x86_64

make clean linux-x86-64

破解密码

cd ../run/        #编译好之后会产生john等文件
#./unshadow /etc/passwd /etc/shadow > ~/password.txt #把系统中passwd和shadow文件整合在password.txt中，也可以直接复制shadow文件中所有字段或第2个字段
head -1 /etc/shadow  > ~/password.txt 
./john ~/password.txt     #对散列值进行破解

其他

./john --wordlist=password.lst mypassword.txt  #使用密码字典password.lst尝试破解

./john --show mypassword.txt #显示破解出的密码

 

然后就一直等待，直到任务结束，查看密码

cat john.pot

初看时，以为john能通过字符串反推可能的密码，再逐个筛查，现在看来， john应该是在遍历密码表。。。