网络安全与渗透测试工程师演示:白帽黑客如何John the ripper暴力破解Linu...
发布网友
发布时间:2024-09-07 04:55
共1个回答
热心网友
时间:2024-10-25 05:44
在安全服务项目中,主要采用Windows和Linux下的John the Ripper。暴力破解Linux用户密码的步骤如下:
首先,使用`adduser xiaochen`命令创建用户(小陈),并为其设置两次密码完成创建。使用`cat /etc/passwd`查看用户信息,`cat /etc/shadow`查看加密后的密码。然后,将用户信息与密码整合,使用`unshadow /etc/passwd /etc/shadow > test_passwd`命令生成整合文件test_passwd。
接着,编辑密码字典文件`vim /usr/share/john/password.lst`,将用户“xiaochen”的正确密码(xiaochen)添加至字典中,每条密码占一行。执行命令`john test_passwd`,利用John the Ripper对整合文件中的用户密码进行破解,参考默认密码字典(/usr/share/john/password.lst)。还可以使用`john --show test_passwd`查看破解进度或`john /temp/passwd.txt test_passwd`指定自定义字典破解特定用户密码。
以上步骤详细介绍了如何使用John the Ripper在Linux系统中进行密码暴力破解。这一工具在网络安全和渗透测试中具有重要作用,但也需谨慎使用,以避免违反隐私和安全规定。
