系统安全及应用(六) 用户简单密码口令检测—JR (John the Ripper)
2020-03-08 11:30
169 查看
作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。
弱密码口令检测—JR (John the Ripper)
官方网站 https://www.openwall.com/john/
在互联网环境中,过于简单的密码是服务器面临的最大风险,尽管大家知道设置一个更长, 更复杂的密码会更安全,但总有人贪图方便而采用简单、易记的密码。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账户是非常重要的,这样更容易采取安全措施(如提醒重设更安全的密码)
John the Ripper是一款开源的密码破解工具, 能在已知密文的情况下,快速分析明文的密码字、串,支持DES、MD5等多种加密算法,允许使用密码字典进行暴力破解。通过John the Ripper,可检测Linux/UNIX系统用户的密码强度。
安装JR工具过程
1.从官网下载源码
2.rz上传文件
3.tar包解压
[root@localhost ~]# tar zxf john-1.8.0.tar.gz
4.使用ls -ld * 查看一下软件包的信息
[root@localhost john-1.8.0]# ls -ld *
软件包的简单介绍:
drwxr-xr-x. 2 root root 208 3月 6 12:37 doc
//手册文档
lrwxrwxrwx. 1 root root 10 5月 30 2013 README ->doc/README
//链接文件
drwxr-xr-x. 2 root root 143 3月 6 12:37 run
//运行程序
drwxr-xr-x. 2 root root 4096 3月 6 12:37 src
//源码文件
5.进入到解压的src源码目录 执行make clean
[root@localhost src]# make clean linux-x86-64
6.查看run子目录生产的John可执行程序是否生成
[root@localhost john-1.8.0]# ls run/john run/john
7.进入到解压后的run目录 拷贝一下存放密码的文件尝试破解
[root@localhost john-1.8.0]# cd run/ [root@localhost run]# cp /etc/shadow /etc/shadow.txt [root@localhost run]# ./john /etc/shadow.txt
8.接下来稍等片刻,出现结果
[root@localhost run]# ./john /etc/shadow.txt
Loaded 8 password hashes with 8 different salts (crypt, generic cryp t(3) [?/64])Press 'q' or Ctrl-C to abort, almost any other key for status 123123 (user1) 123123 (aaa) 123123 (user4) 123123 (user2) 123123 (user3) 123123 (root) 123123 (user5) 123123 (alinux)
9.可以通过show 选项查看已经被破解的用户,显示有8个被破解
10. 使用> john.pot 清空破解的账户列表
[root@localhost run]# > john.pot
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- 利用 John the Ripper 破解用户登录密码
- linux系统安全及应用——弱口令检测
- 弱口令检测——John the Ripper
- John the Ripper-弱口令检测
- 使用john弱口令检测破解用户密码步骤
- 使用John the ripper工具来尝试破解Linux密码
- linux安全---系统更新+弱口令检测工具+nmap扫描工具
- android开发,以记住用户登录密码为例说明SharedPreferences的简单应用
- Linux系统安全之grub密码和用户权限
- 注册页中检测用户是否存在(简单的JQ版Ajax应用)
- 系统安全——弱口令检测Joth the Ripper软件工具+端口NMAP工具
- 网站漏洞检测之用户密码找回网站漏洞的安全分析与利用
- 密码技术应用设计实践-安全信息传输系统(SITS)(用Java实现DES、RSA、MD5算法)
- C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 用户密码安全增强
- 网路游侠:JSky-WEB应用安全检测系统最新版介绍
- Linux基本安全措施、加强系统账号密码安全、系统引导和登录安全、用户切换、su、sudo、grub菜单
- 使用John the ripper工具来尝试破解Linux密码
- Linux通过Joth the Ripper实现弱口令检测
- 使用JR检测系统弱口令
- Linux单用户模式修改root密码or禁止单用户模式增强系统安全