john破解kali密码

实验环境：kali

实验工具：john

所用命令：

1.查看/etc目录下的shadow文档，此文档记录了所有用户的用户名及密码hash值

2.使用命令echo 用户名：密码 > shadow,将查到的用户名及hash另存到桌面的shadow文档

3.创建用户：useradd 用户名

   修改密码：passwd 用户名，输入新密码

4.john暴力破解密码：john --format=sha512crpty shadow

5.john字典破解密码：john --w:password.lst --format=sha512crypt shadow

 

破解过程：

创建用户：useradd buchoujia,修改密码：passwd 123456

查看etc目录下的shadow,将用户名密码hash值存到桌面：

more /etc/shadow

echo buchoujia:$6$XkwBVqlA$JPCCQWiYJItQH6wgDwo.rCiy1fSShw2JsLIQ5iTCbHLXuwxspmkUMoOOuYzKHhia0JWZ5A7GFi2NSMqDhlqzZ/:17876:0:99999:7::: > shadow

方法一：

用john破解密码：john --format=sha512crpty shadow

破解过的密码会存储在home目录下的隐藏文件.john/john.pot中

方法二：

使用字典破解：john --w:password.lst --format=sha512crypt shadow

破解过的密码也会存储在home目录下的隐藏文件.john/john.pot中

 

*home目录下的.john/john.pot会记录所有破解过的密码，如果不清除将无法重复破解已经破解过的用户