使用 John the ripper 检查弱密码
John the ripper是一个快速的密码破解工具,他用于在已知密文的情况下尝试破解出明文
安装
tar xf john-1.8.0.tar.gz
cd john-1.8.0/src/
make clean linux-x86-64
使用方法
cd ../run
把系统中passwd和shadow文件整合在mypassword.txt中
./unshadow /etc/passwd /etc/shadow >mypassword.txt
使用密码字典password.lst尝试破解
./john --wordlist=password.lst mypassword.txt
显示破解出的密码
./john --show mypassword.txt