>一款密码分析工具,支持字典试的暴力**
>通过对shadow文件的口令分析,可以检测密码强度
>官方网站:http://www.openwall.con/john/
首先要安装好JR工具,检测若口令的
使用Xmanager Enterprise 5软件将john-1.8.0.tar.gz挂载到OPT目录下
cd /opt 切到这个目录下
Ll
tar zxvjohn-1.8.0.tar.gz 开始解压
cd john-1.8.0/ 切到这个目录下
Ls 查看一下下面目录
里面有四个子目录,分别是手册文档,链接说明文件,运行程序,源码文件
Cd scr 切到scr子目录
Make clean linux-x86-64 开始安装
Cd run
Ls
确定john程序已经开始运行
Cp /etc/shadow /root/shadow.txt 实验需要将shadow文件拷贝到root目录下
Vi passwd.list 随便创建一个词典
在里面输入一些密码,如下图
Wq保存一下
./john --w:password.list /root/shadow.txt 然后等待系统开始比对
Vi john.pot
把下面的很长的乱码删了并保存,
./john /root/shadow.txt 执行暴力**
./john --show /root/shadow.txt 查看自己的**的账户列表