简介
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。
安装
John the Ripper下载地址:http://www.openwall.com/john/
源码包安装
系统:CentOS6.5 软件包:john-1.8.0.tar.gz
#tar zxvf john-1.8.0.tar.gz -C /usr/src/ #cd /usr/src/john-1.8.0/ #ll drwxr-xr-x. 2 root root 4096 9月 21 11:44 doc //手册文档 drwxr-xr-x. 2 root root 4096 9月 21 11:45 run //运行程序 drwxr-xr-x. 2 root root 4096 9月 21 11:45 src //源码文件 #cd src/ //切换到src/目录下执行"make clean linux-x86-64"命令,即可执行编译过程 #make clean linux-x86-64 //编译,可单独执行make命令,查看可用的编译操作、支持的系统类型(make clean 系统类型) //编译完成后,run/子目录下会生成一个名为john的可执行程序 #ls ../run/john //确认已生成可执行程序john
John the Ripper 不需要特别的安装操作,编译完成后的run子目录中包括可执行程序john及相关的配置文件、字典文件等,可以复制到任何位置使用。
使用
这里以破解linux中用户密码文件为例
//创建几个密码简单的用户,做验证 useradd zhangsan useradd lisi useradd musker passwd zhangsan passwd lisi passwd musker //准备待破解的密码文件 cp /etc/shadow /root/shadow.txt //执行暴力破解 cd /usr/src/nmap-7.60/run/ ./john /root/shadow.txt //执行暴力破解
[root@aery run]# ./john /root/shadow.txt Loaded 4 password hashes with 4 different salts (crypt, generic crypt(3) [?/64]) Press 'q' or Ctrl-C to abort, almost any other key for status 123456 (musker) 123123 (lisi) 2g 0:00:03:26 13% 2/3 0.009693g/s 156.3p/s 259.2c/s 259.2C/s yekoms..niwroc Use the "--show" option to display all of the cracked passwords reliably Session aborted ... //如果检测时间太长,可以使用Ctrl + C 组合键强行终止
破解出来的密码信息自动保存到john.post文件中,可以结合 " --show " 选项进行查看
[root@aery run]# ./john --show /root/shadow.txt lisi:123123:17430:0:99999:7::: musker:123456:17430:0:99999:7::: 2 password hashes cracked, 2 left
可以结合 " --wordlist= " 选项来指定字典文件的位置
John the Ripper 默认提供的字典文件为password.lst,其列出了3000多个常见的弱口令
破解密码之前需要清空以破解的账户列表,以便重新分析
:> john.pot //清除已破解出的账户列表 ./john --wordlist=./password.lst /root/shadow.txt //指定字典破解密码文件
只要字典强大破解上只是时间的问题