Linux密码破解（使用hydra工具和使用john暴力破解）

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

---

一、使用hydra离线破解linux密码

1.准备实验环境

①攻击机：kali_linux 2021.2（ifconfig查询IP地址：192.168.119.132）

②靶机：Ubantu 16.04（ifconfig查询IP地址：192.168.119.130）

③开启靶机的ssh服务：

systemctl start sshd.service
systemctl stutas sshd.service

④使用nmap扫描靶机存在的端口，可以发现存在ssh端口：

2.创建用户名字典

创建一个名为pass的txt文档作为字典，其中包含了用户名和密码，如下所示：

3.hydra密码爆破

就ssh端口对字典进行密码爆破。

hydra 192.168.119.130 ssh -f -L pass.txt -P pass.txt -t 20

(-f:扫到即停止；-L指定一个账号字典；-P指定一个密码字典；-V实现爆破测试的详细过程；-t添加线程）
结果如下：

二、复制shadow文件，使用john暴力破解

1.实验环境

靶机：Ubantu 16.04
破解工具: john （安装在win10 pro）

1.复制linux的shadow文件

①/etc/shadow 文件，用于存储 Linux 系统中用户的密码信息，又称为“影子文件”。由于/etc/passwd 文件允许所有用户读取，易导致用户密码泄露，因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来，并单独放到了此文件中。
/etc/shadow 文件只有 root 用户拥有读权限，其他用户没有任何权限，这样就保证了用户密码的安全性。
用命令vim /etc/shadow查看该文件：

②用命令nautilus /etc/shadow打开图形化界面并复制该文件

③将shadow文件复制到win10pro中，用记事本打开如下：

2.john暴力破解

①下载john： http://www.openwall.com/john/，解压。

②打开cmd输入以下命令D:\虚拟机共享文件夹\john-1.9.0-jumbo-1-win64\run\john.exe D:\虚拟机共享文件夹\shadow.txt进行破解：

③理想状态下，破解成功时，可以在windows下可在john的run目录下查看john.pot：