1、下載john-1.8.0.tar.gz
2、安裝:
①解壓:tar zxfm john-1.8.0.tar.gz
②cd src/
③make clean linux-86-64
注:
(不能使用make clean generic,此方式我破解老是不成功,
出現No password hashes loaded,
原因是64位系統無法識別shadow文件)
④cd ../run //進入run目錄
⑤tail -1 /etc/shadow mypassword
//從shadow文件獲取用戶及其用戶密碼加密信息,
-1(數字1)是最後添加新用戶時增加的信息,即最後1行。
⑥./john --incremental=Digits --fork=30 mypassword
//利用窮舉模式破解,用30個進程加快破解
⑦生成john.pot文件,裏面包含密碼加密信息和破解結果。
查看破解結果:
./john --show mypassword
好!破解成功。
附:
# ./unshadow /etc/passwd /etc/shadow > password.txt ---> 把用戶密碼導出到當前txt文檔裏
# ./john --single password.txt ---> 簡單模式破解
# ./john --wordlist=password.lst password.txt ---> 字典模式破解,你可以在裏面繼續增加一些你的規則在裏面
# ./john --incremental password.txt ---> 窮舉模式破解,耗時,耗力…
# ./john --show password.txt ---> 查看破解成功的,john.pot文件裏有對應的
# --format=des/bsdi/md5/bf/afs/lm/trip/dummy 多種破解類型可供選擇