linux系统安全及应用——弱口令检测
2016-10-20 19:24
621 查看
Joth the Ripper,简称JR,一款密码分析工具,支持字典式的暴力破解,通过对shadow文件的口令分析,可以检测密码强度,官方网站http://www.openwall.com/john/
1)安装JR软件(外部软件)
~] #tar zxvf john-1.8.0.tar.gz -C /usr/src
~] #cd /usr/src/john-1.8.0/src
~] #make clean linux-x86-64 或者 make clean generic(单独打make会列出可用的编译操作,支持的系统类型)
~] #cd /usr/src/john-1.8.0/run
~] #ls -l john (查看这个文件是否刚刚生成)
2)检测弱口令账号,获得系统的shadow文件,执行john程序,将shadow文件作为参数
~] #cp /etc/shadow /root/shadow.txt
~] #/usr/src/john-1.8.0/run/john /root/shadow.txt(字典默认使用run下面的password.lst)
~] #/usr/src/john-1.8.0/run/john --show /root/shadow.txt (查看已经破解出来的密码列表)
3)真正的暴力破解,准备好密码文件字典,默认为password.lst,我们可以更新它为更强大的字典,并执行john程序,结合--wordlist=字典文件
~] #:>john.pot(清空已破解出的账户列表,以便重新分析)
~] #/usr/src/john-1.8.0/run/john --wordlist=/usr/src/john-1.8.0/run/password.lst /root/shadow.txt (加入字典重新分析)
1)安装JR软件(外部软件)
~] #tar zxvf john-1.8.0.tar.gz -C /usr/src
~] #cd /usr/src/john-1.8.0/src
~] #make clean linux-x86-64 或者 make clean generic(单独打make会列出可用的编译操作,支持的系统类型)
~] #cd /usr/src/john-1.8.0/run
~] #ls -l john (查看这个文件是否刚刚生成)
2)检测弱口令账号,获得系统的shadow文件,执行john程序,将shadow文件作为参数
~] #cp /etc/shadow /root/shadow.txt
~] #/usr/src/john-1.8.0/run/john /root/shadow.txt(字典默认使用run下面的password.lst)
~] #/usr/src/john-1.8.0/run/john --show /root/shadow.txt (查看已经破解出来的密码列表)
3)真正的暴力破解,准备好密码文件字典,默认为password.lst,我们可以更新它为更强大的字典,并执行john程序,结合--wordlist=字典文件
~] #:>john.pot(清空已破解出的账户列表,以便重新分析)
~] #/usr/src/john-1.8.0/run/john --wordlist=/usr/src/john-1.8.0/run/password.lst /root/shadow.txt (加入字典重新分析)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux系统安全-弱口令检测和端口扫描
- linux安全---系统更新+弱口令检测工具+nmap扫描工具
- Linux系统安全基础应用(二) -- 实践部分
- Linux系统账号安全应用
- linux系统安全及应用——端口扫描
- Linux系统安全及应用
- 网路游侠:JSky-WEB应用安全检测系统最新版介绍
- linux系统安全及应用——系统引导和登录控制
- 你所忽略的Linux系统安全及应用(最全面) 推荐
- Linux系统安全及应用
- linux系统安全基础应用
- Linux如何使用Lynis工具检测系统安全
- TrueSec引导的Linux系统和安全检测工具预览
- linux系统安全及应用——PAM安全认证
- TrueSec引导的Linux系统和安全检测工具预览
- TrueSec引导的Linux系统和安全检测工具预览
- 系统安全防范之Linux下简单的入侵检测
- 20135328信息安全系统设计基础第一周学习总结(Linux应用)
- linux系统安全及应用
- linux系统安全及应用