Linux学习 ------ 弱口令检测分析用户密码

弱口令检测（John the Ripper）是一款开源的密码破解工具，能够在已知密文的情况下快速分析出明文的密码字串，支持DES 、MD5 等多种加密算法，而且允许使用密码字典（包含各种密码组合的列表文件）来进行暴力破解。我们可以通过使用 John the Ripper ，可以检测linux 系统用户密码强度。

第一步：下载并安装 John the Ripper
百度云分享：https://pan.baidu.com/s/1Mi1oPHHc7dymVu6GF5q3nw
提取码：g2g8
可以将这个压缩包先下载到Windows系统中，在通过共享文件夹的方式，在linux系统上直接访问压缩包，进行下载并解压。

第二步：利用yum 工具安装c++编译器

等待安装完成即可。

第三步：make 编译
切换到子目录 src/ 中，执行make linux-x84-64 命令，执行编译过程。

第四步：利用 jhon脚本分析账户和密码文件
账户和密码文件分别存放在 /etc/passwd 和/etc/shadow 中

等待几分钟后，就会分析出系统中的用户和对应的登录密码，而且是明文显示

第五：结论
其实john 能够分析出系统的用户登录密码，在于其拥有一个名为 password.lst 这样的一个字典，只要这个字典足够全面强大，密码不管再复杂都可以分析出来。