Linux 密码爆破 shadow 文件解密 破解

需要用到一个工具:John 【跨平台的密码解密工具】

下载地址:

http://www.openwall.com/john

在Windows上创建两个文件 passwd 和 shadow
在Linux下 读取passwd 和 shadow 的内容并复制到刚刚创建的那2个文件里。
-------------------------------------------
cat /etc/passwd
cat /etc/shadow
-------------------------------------------
John解密用法DOS:
unshadow.exe passwd shadow >jiaozhu [这一步生成需要破解的密码]
john-386.exe jiaozhu [开始爆破...睡觉去吧。睡觉起来再看破解成功没..建议放在服务器跑]

解密成功的话,会把用户名和密码保存在john.pot 文件。查看该文件即可。


john 其他命令附录:


命令格式: john [-功能选项] [密码文件名]

功能选项
-single 
使用单一模式进行解密。
-wordfile:<字典文件名> -stdin 
指定解密字典文件。 
-rules 
打开字典模式的词汇表切分规则。 
-incremental:<模式名称>
使用遍历模式,就是组合密码的所有可能情况。 
-external:<模式名称> 
使用自定义的扩展解密模式,定义的自订破解功能。
-stdout :<模式名称>
不进行破解,仅仅把生成的、要测试是否为口令的词汇输出到标准输出上。
-restore:<文件名>
恢复JOHN被中断破解过程,当前解密进度情况被存放在RESTORE文件中。
-makechars:<文件名> 
制作一个字符表,你所指定的文件如果存在,则将会被覆盖。 
-show 
显示已经破解出的密码。 
-test 
测试当前机器运行JOHN的解密速度。 
-users:[,..] 
只破解某类型的用户或者属于某个组的用户。 
-shells:[!][,..] 
该选项可以选择对所有可以使用shell的用户进行解密,对其他他用户不予理睬。“!”就是表示不要某些类型的用户。 
-groups=[-]GID[,..]
对指定用户组的账户进行破解,减号表示反向操作,说明对列出组之外的账户进行破解。
-list 
在解密过程中在屏幕上列出所有正在尝试使用的密码。
format=NAME
指定密文格式名称,为DES/BSDI/MD5/BF/AFS/LM之一。
-save-memory=LEVEL
设置内存节省模式,当内存不多时选用这个选项。LEVEL取值在1~3之间。


======================================
Linux 下解密用户密码的操作方法:

wget http://www.openwall.com/john/f/john-1.7.2.tar.gz
tar zxvf john-1.7.2.tar.gz
cd john-1.7.2
cd src
make
make clean SYSTEM
make clean generic
cd ../run/
./john --test
./unshadow /etc/passwd /etc/shadow > passwd_shadow
./john --show passwd_shadow

 

你可能感兴趣的:(linux,解密,测试,工具,破解,跨平台)