实验环境:kali
实验工具:john
所用命令:
1.查看/etc目录下的shadow文档,此文档记录了所有用户的用户名及密码hash值
2.使用命令echo 用户名:密码 > shadow,将查到的用户名及hash另存到桌面的shadow文档
3.创建用户:useradd 用户名
修改密码:passwd 用户名,输入新密码
4.john暴力破解密码:john --format=sha512crpty shadow
5.john字典破解密码:john --w:password.lst --format=sha512crypt shadow
破解过程:
创建用户:useradd buchoujia,修改密码:passwd 123456
查看etc目录下的shadow,将用户名密码hash值存到桌面:
more /etc/shadow
echo buchoujia:$6$XkwBVqlA$JPCCQWiYJItQH6wgDwo.rCiy1fSShw2JsLIQ5iTCbHLXuwxspmkUMoOOuYzKHhia0JWZ5A7GFi2NSMqDhlqzZ/:17876:0:99999:7::: > shadow
方法一:
用john破解密码:john --format=sha512crpty shadow
破解过的密码会存储在home目录下的隐藏文件.john/john.pot中
方法二:
使用字典破解:john --w:password.lst --format=sha512crypt shadow
破解过的密码也会存储在home目录下的隐藏文件.john/john.pot中
