John the Ripper-弱口令检测

简介

　　John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。

安装

John the Ripper下载地址：http://www.openwall.com/john/

源码包安装

系统：CentOS6.5 　　软件包：john-1.8.0.tar.gz

#tar zxvf john-1.8.0.tar.gz -C /usr/src/
#cd /usr/src/john-1.8.0/
#ll
  drwxr-xr-x. 2 root root 4096 9月  21 11:44 doc	//手册文档
  drwxr-xr-x. 2 root root 4096 9月  21 11:45 run	//运行程序
  drwxr-xr-x. 2 root root 4096 9月  21 11:45 src	//源码文件

#cd src/	//切换到src/目录下执行"make clean linux-x86-64"命令，即可执行编译过程
#make clean linux-x86-64	//编译，可单独执行make命令，查看可用的编译操作、支持的系统类型(make clean 系统类型)
				//编译完成后，run/子目录下会生成一个名为john的可执行程序
#ls ../run/john		//确认已生成可执行程序john

John the Ripper 不需要特别的安装操作，编译完成后的run子目录中包括可执行程序john及相关的配置文件、字典文件等，可以复制到任何位置使用。

使用

这里以破解linux中用户密码文件为例

//创建几个密码简单的用户，做验证
useradd zhangsan
useradd lisi
useradd musker
passwd zhangsan
passwd lisi
passwd musker 
//准备待破解的密码文件
cp /etc/shadow /root/shadow.txt
//执行暴力破解
cd /usr/src/nmap-7.60/run/
./john /root/shadow.txt //执行暴力破解

[root@aery run]# ./john /root/shadow.txt 
Loaded 4 password hashes with 4 different salts (crypt, generic crypt(3) [?/64])
Press 'q' or Ctrl-C to abort, almost any other key for status
123456           (musker)
123123           (lisi)
2g 0:00:03:26 13% 2/3 0.009693g/s 156.3p/s 259.2c/s 259.2C/s yekoms..niwroc
Use the "--show" option to display all of the cracked passwords reliably
Session aborted
... //如果检测时间太长，可以使用Ctrl + C 组合键强行终止

 破解出来的密码信息自动保存到john.post文件中，可以结合 " --show " 选项进行查看

[root@aery run]# ./john --show /root/shadow.txt 
lisi:123123:17430:0:99999:7:::
musker:123456:17430:0:99999:7:::

2 password hashes cracked, 2 left

 可以结合 " --wordlist= " 选项来指定字典文件的位置

John the Ripper 默认提供的字典文件为password.lst,其列出了3000多个常见的弱口令

 破解密码之前需要清空以破解的账户列表，以便重新分析

:> john.pot     //清除已破解出的账户列表

./john --wordlist=./password.lst /root/shadow.txt     //指定字典破解密码文件

 只要字典强大破解上只是时间的问题