John the Ripper是一個快速的密碼破解工具,用於在已知密文的情況下嘗試破解出明文,支持目前大多數的加密算法,如DES、MD4、MD5等。它支持多種不同類型的系統架構,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不夠牢固的Unix/Linux系統密碼。除了在各種Unix系統上最常見的幾種密碼哈希類型之外,它還支持Windows LM散列,以及社區增強版本中的許多其他哈希和密碼。它是一款開源軟件。Kali中自帶John。
可執行文件位置: /usr/sbin/john
密碼字典所在目錄:/usr/share/john/
John the Ripper支持字典破解方式和暴力破解方式
破解Linux系統密碼
破解Linux用戶密碼需要使用到兩個文件(包含用戶的信息和密碼hash值)
/etc/passwd 包含用戶信息的文件
/etc/shadow 包含密碼信息的文件
創建一個 abc 用戶,密碼設置為 password ,用來測試
使用 unshadow 命令組合 /etc/passwd 和 /etc/shadow ,組合成 test_passwd 文件。其他 test_passwd 就是 /etc/passwd 和 /etc/shadow 的簡單組合:
unshadow /etc/passwd /etc/shadow > test_passwd
然后用 John 破解密碼了。我們可以使用 John 自帶的密碼字典,位於 /usr/share/john/password.lst ,也可以使用我們自己的密碼字典。用John自帶的密碼字典為例:
john test_passwd
若使用自己的密碼字典:
john --wordlist=字典路徑 test_passw
如圖,john 已經把abc用戶的密碼給破解出來了
查看破解信息:
john --show test_passwd
這里root和yjx的密碼是之前破解的,則一共破解了3個用戶的密碼
