Ubuntu下安装
sudo apt-get install john
unshadow PASSWORD-FILE SHADOW-FILE
unshadow命令将passwd文件和shadow文件组合在一起,其结果用于John破解程序。通常应该使用重定向方法将这个程序的结果保存在文件中,之后将文件传递给John破解程序。
unafs DATABASE-FILE CELL-NAME
unafs从二进制AFS数据库中提取口令散列值,并生成John可用的输出,通常应该把这个输出重定向到文件中。
unique OUTPUT-FILE
删除字典表中的重复词汇,但不改变字典表中各词条项的顺序。
1 进入/root/john-1.7.8/run目录,用jhon自带的工具unshadow读取/etc/shadow
./unshadow /etc/passwd > /root/john-1.7.8/run/passwd.txt
eg: 如果是root用户可以直接cat /etc/shadow > /root/john-1.7.8/run/passwd.txt
2 第一步用Single Crack 模式破解
专门针对使用账号做密码的人,他会尝试用户名的变体,在john.conf中的[List.Rules:Single]中定义规则
./john –single passwd.txt
./jhon –show passwd.txt 查看密码和用户
3 第二步用Wordlist Mode模式破解
Wordlist Mode是一种比较简单的模式,只要确定字典档在哪里即可,在j