使用john弱口令检测破解用户密码步骤

先把宿主机上的john压缩包共享

打开电脑的本地安全策略

删除拒绝从网络访问这台计算机里的guest来宾用户

在安全选项中设置本地账户的共享和安全模型为仅来宾

在虚拟机里扫描宿主机共享的文件

在虚拟机上创建挂载点，然后进行挂载

挂载好之后，切换至挂载目录查看挂载的文件

对挂载后的压缩包进行解压缩

解压缩后准备安装软件编译环境，要先确认是否有yum仓库的脚本

创建一个yum仓库的脚本，文件以repo结尾

下图是yum仓库的配置文件内容

Yum仓库创建好之后，准备安装软件编译环境

进行软件编译环境的安装，complete表示软件编译环境安装完成

软件编译环境安装好之后，进行执行

然后创建几个用户，密码设置简单点，如下图

切换目录到run 复制一份密码的配置文件到root下新建一个shadow.txt的文件

使用命令执行暴力破解

上面可以看到用户的密码都被破解出来了，这是使用暴力破解密码的方法，还可以使用密码本，进行破译，先将之前的账户列表清空，然后使用密码本进行破解，也可以破解出密码

以上就是使用john弱口令进行密码破译的全部过程。

转载于:https://blog.51cto.com/13659301/2104208