John密码破解 ---- linux用户密码
2014-01-18 00:16
435 查看
[align=center]
[/align]
John 密码破解 ---- linux简单用户密码
简单密码比较容易破解,复杂密码基本就别考虑john,太慢,john只使用单颗CPU进行运算
实验步骤:
2种方法下载软件
在windows中下载后,用软件WinScp传到linux 某目录中
或
命令:wget http://www.openwall.com/john/g/john-1.7.9.tar.gz (此处要联网)
命令行下载自动保存到/root下
将压缩包解压到/test目录下
下面图片末尾显示解压出现错误 --- 可能是压缩包有问题(如没出错可跳过)
解压成功后,进入john-1.7.9目录下
进入doc目录下
执行:more INSTALL ------ 查看安装说明,这不是一个标准的源代码安装包
截取其中一部分
进入src目录
cd ../src 或 cd /test/john-1.7.9/src
命令:make | more ----- 查看操作系统平台
截取一部分
执行 : make linux-x86-sse2 ----- 选择对应的操作系统平台
产生错误 ---- 显示没有安装gcc编译器(没产生错误跳过)
安装方法gcc软件
命令:yum -y install gcc --- (此处必须联网)为源代码包安装gcc编译器软件
再次执行 make linux-x86-sse2
部分截图 --- 成功
开始破解:
添加用户jack 密码 jack
(添加过程略)
将用户杰克的用户信息和密码信息提取出来
命令:grep jack /etc/passwd > jack.passwd
命令:grep jack /etc/shadow > jack.shadow
将jack.shadow 中的密码转换出来
命令的绝对路径 unshadow jack.passwd jack.shadow > jack.john
cat jack.john ----- 仔细观察变化
开始破解:
[b]命令的绝对路径 john jack.john [/b] 注意:john 是目录run中的命令 --- 命令路径要写对
上面显示密码是 jack
此处加密方式 :哈希值hash
哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的。
消息身份验证代码 (MAC) 哈希函数通常与数字签名一起用于对数据进行签名,而消息检测代码 (MDC) 哈希函数则用于数据完整性
[/align]
John 密码破解 ---- linux简单用户密码
简单密码比较容易破解,复杂密码基本就别考虑john,太慢,john只使用单颗CPU进行运算
实验步骤:
2种方法下载软件
在windows中下载后,用软件WinScp传到linux 某目录中
或
命令:wget http://www.openwall.com/john/g/john-1.7.9.tar.gz (此处要联网)
命令行下载自动保存到/root下
将压缩包解压到/test目录下
下面图片末尾显示解压出现错误 --- 可能是压缩包有问题(如没出错可跳过)
解压成功后,进入john-1.7.9目录下
进入doc目录下
执行:more INSTALL ------ 查看安装说明,这不是一个标准的源代码安装包
截取其中一部分
进入src目录
cd ../src 或 cd /test/john-1.7.9/src
命令:make | more ----- 查看操作系统平台
截取一部分
执行 : make linux-x86-sse2 ----- 选择对应的操作系统平台
产生错误 ---- 显示没有安装gcc编译器(没产生错误跳过)
安装方法gcc软件
命令:yum -y install gcc --- (此处必须联网)为源代码包安装gcc编译器软件
再次执行 make linux-x86-sse2
部分截图 --- 成功
开始破解:
添加用户jack 密码 jack
(添加过程略)
将用户杰克的用户信息和密码信息提取出来
命令:grep jack /etc/passwd > jack.passwd
命令:grep jack /etc/shadow > jack.shadow
将jack.shadow 中的密码转换出来
命令的绝对路径 unshadow jack.passwd jack.shadow > jack.john
cat jack.john ----- 仔细观察变化
开始破解:
[b]命令的绝对路径 john jack.john [/b] 注意:john 是目录run中的命令 --- 命令路径要写对
上面显示密码是 jack
此处加密方式 :哈希值hash
哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的。
消息身份验证代码 (MAC) 哈希函数通常与数字签名一起用于对数据进行签名,而消息检测代码 (MDC) 哈希函数则用于数据完整性
相关文章推荐
- 使用john弱口令检测破解用户密码步骤
- Linux系统下破解root用户密码
- John/bkhive/samdump, 在Linux下破解SAM密码
- linux基础(9)--找回root密码(身份)&&破解用户密码
- Linux用户管理安全宝典:密码防破解与帐号文件保护(1)
- Linux用户管理安全宝典:密码防破解与帐号文件保护
- 五分钟破解Linux系统根用户ROOT密码
- linux root用户密码破解
- Linux 破解root用户密码
- Linux用户管理安全宝典:密码防破解与帐号文件保护(一)
- Linux用户管理安全宝典:密码防破解与帐号文件保护
- 使用John the ripper工具来尝试破解Linux密码
- Linux用户管理安全宝典:密码防破解与帐号文件保护(二)
- 使用John the ripper工具来尝试破解Linux密码
- John the Ripper 破解Linux 密码
- John/bkhive/samdump, 在Linux下破解SAM密码
- Linux用户管理安全宝典:密码防破解与帐号文件保护 推荐
- 破解linux超级用户密码
- 破解linux的root用户权限密码
- Linux 用户密码轮询破解