Joth the Ripper,简称JR,一款密码分析工具,支持字典式的暴力破解,通过对shadow文件的口令分析,可以检测密码强度,官方网站http://www.openwall.com/john/
1)安装JR软件(外部软件)
~] #tar zxvf john-1.8.0.tar.gz -C /usr/src
~] #cd /usr/src/john-1.8.0/src
~] #make clean linux-x86-64 或者 make clean generic(单独打make会列出可用的编译操作,支持的系统类型)
~] #cd /usr/src/john-1.8.0/run
~] #ls -l john (查看这个文件是否刚刚生成)
2)检测弱口令账号,获得系统的shadow文件,执行john程序,将shadow文件作为参数
~] #cp /etc/shadow /root/shadow.txt
~] #/usr/src/john-1.8.0/run/john /root/shadow.txt(字典默认使用run下面的password.lst)
~] #/usr/src/john-1.8.0/run/john --show /root/shadow.txt (查看已经破解出来的密码列表)
3)真正的暴力破解,准备好密码文件字典,默认为password.lst,我们可以更新它为更强大的字典,并执行john程序,结合--wordlist=字典文件
~] #:>john.pot(清空已破解出的账户列表,以便重新分析)
~] #/usr/src/john-1.8.0/run/john --wordlist=/usr/src/john-1.8.0/run/password.lst /root/shadow.txt (加入字典重新分析)