码迷,mamicode.com
首页 > 系统相关 > 详细

linux Redhat6.5中 使用john进行弱口令检测

时间:2018-04-16 20:42:49      阅读:282      评论:0      收藏:0      [点我收藏+]

标签:弱口令账户密码破解

弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。
john the Ripper是一款密码破解工具,下面我们用它对用户密码强度进行检测,破解出弱口令的账户密码。

1:首先获取这个安装包 通过共享文件 从宿主机里拿到这个安装包
扫描出共享文件
挂载
查看
技术分享图片
2:把这个安装包解压到opt目录
技术分享图片
3:进入john-1.8.0 的源代码目录src 下面安装
一定要在这个src目录安装
技术分享图片
4:把光驱挂载到mnt后
使用yum安装gcc gcc++ 编译器
技术分享图片
5:执行编译安装过程
编译完成后会在run子目录下生成一个可执行的应用程序
技术分享图片
6:确认下这个john程序
把要破解的密码文件复制到root (密码文件存放在/etc/shadow)
进行暴力破解
可以看到 root zkc1 的密码是123456 (弱口令账户)
也可以清空破解出帐号列表 用密码字典进行暴力分析
技术分享图片

linux Redhat6.5中 使用john进行弱口令检测

标签:弱口令账户密码破解

原文地址:http://blog.51cto.com/13630803/2104116

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!