系统弱密码检查John

最新推荐文章于 2024-04-20 14:49:00 发布
最新推荐文章于 2024-04-20 14:49:00 发布
阅读量879 收藏 2
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjgaocp/article/details/101062646
版权

使用 John the ripper 检查弱密码

John the ripper是一个快速的密码破解工具,他用于在已知密文的情况下尝试破解出明文

安装

tar xf john-1.8.0.tar.gz

cd john-1.8.0/src/

make clean linux-x86-64

 

使用方法

cd ../run

把系统中passwd和shadow文件整合在mypassword.txt中

./unshadow /etc/passwd /etc/shadow >mypassword.txt

使用密码字典password.lst尝试破解
./john --wordlist=password.lst mypassword.txt 

显示破解出的密码
./john --show mypassword.txt 


 

bjgaocp
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux密码暴力破解之SHA-512破解
Key_book(句芒安全实验室)
05-24 2万+
linux密码暴力破解 由于MD5加密已经发展了很多年,现在市面上已经积累了大量的MD5数据,这样,MD5的安全性也就受到了威胁,所以,从centos6.x版本开始,系统密码开始采用SHA-512加密,与MD5加密相比,SHA-512加密后长度更长,也就意味着SHA-512相比MD5更加安全. 密码加密原理 在我们进行密码破解前,我们首先需要了解linux系统密码加密的原理: 1. 密...
kalilinux解密shadow文件root密码sha512解密方法
2403_82545517的博客
02-04 1532
1,复制出/etc/shadow 下root加密信息,保存到kalilinux桌面1.txt。2.txt解密后文件 123456.txt生成密码字典文件。解密后密码会记录在2.txt文件中。
第九天 03-破解linux密码
qq_56414082的博客
01-03 1132
普通用户权限能够查看一般etc/passwd中一行记录对应着一个用户,每行记录又被冒号()分隔为7以第一列用户信息root为例:1. 用户名 -root2. 是密码占位符,x表示密码保存在`/etc/shadow`3. UID user id,0为特权用户超管root,1-499为系统用户内置,500-999也是给计算机用的,1000+是给普通用户用的。4. GID,表示所在组,groupID,组号,每个文件都会有对应的用户和组,用户本身会有基本组和附加组。
常用开源的弱口令检查审计工具_超级弱口令检测工具,跟网络安全初学者分享几点经验
最新发布
ccc6553584的博客
04-20 1199
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
Linux密码破解(非远程爆破)
qq_42465440的博客
08-10 3472
Linux系统账号密码破解
Escalate_Linux(3)--通过读取密码文件shadow来破解root用户的口令实现提权
苏生要努力
02-22 565
ls -l /etc/shadow 普通用户无查看shadow权限。通过读取密码文件/etc/shadow来破解root用户的口令。看到了root密码信息,第二部分为root密码hash。显示破解的密码john --show hash.txt。john密码破解工具 (默认字典文件)root采用了弱口令密码为12345。hash密码破解工具hashcat。接下来对root密码进行破解。
C# SHA512和Base64加解密方法
10-30 818
/// <summary> /// Get SHA512 Hash From String /// </summary> /// <param name="originalData"></param> /// <returns></...
基于John Carmark密码详解
09-05
《基于John Carmark密码详解》这篇文章主要探讨了游戏开发领域中的一个传奇人物John Carmack所使用的独特算法,即快速平方根算法。这个算法在Quake III的源代码中被发现,其高效性能令人印象深刻。 首先,我们要...
中国人常用密码top100
07-31
中国人最常使用弱口令前100,这绝对不是国外人常用的top100,你看字典里面有woaini,5201314,aiwoma,键盘密码,等等口令你就可以确定是中国的,国外的弱口令会有各种单词人名比如john,divide啥的,真假自己看
John the Ripper开源密码查看器
06-15
John the Ripper开源密码查看器
弱口令检测开源软件john.7z
07-27
解压john-1.8.0.tar.gz后使用使用方法见博客https://blog.csdn.net/wenyichuan/article/details/107612023
MD5、SHA1、SHA256以及SHA512加解密算法实现
12-07
MD5、SHA1、SHA256以及SHA512加解密算法实现源码。 实现语言:C代码实现
/etc/shadow文件详解
good good study
03-11 2274
etc/shadow 是 Linux 系统中存储用户加密密码的文件,每行对应一个用户的加密信息。该文件只有系统管理员 root 用户可以访问。
使用sha512 加密码用户密码信息
chengmodelong的专栏
03-12 2311
使用sha512加密算法,再给密码随机生成一个散列值guid 。生成 一个不可逆的强密码。         ///         /// 使用 SHA512算法 对密码进行加密         ///         /// 需要加密的原始密码         /// 随机产生的散列值         /// 加密后的密码         private string Hash
SHA256加密之显示明文密码的处理方法
一个人的博客
06-15 3万+
不过如果你是开发人员,那么你是可以做一些处理的,因为SHA256加密后是256位,也就是64个字符,所以可以从这里下手。解决方法就是将密码隐藏到加密后的密文中,你可以设置一套只有自己知道的排序方式,那么当你要解密后,你就可以通过自己的这套排序方式将密码"挖"出来!这样的处理方法确实显得有点草率,不过确实是解决了我的问题,不过安全系数比较低。所以可以再复杂一点,原理也就是将密码拆开成字符,按照一定的规则插入到密文中,解密的话就按照这样的规则取字符拼接就行了。写的有点复杂,逻辑有一点乱,不过还是能用的!
Linux系统弱口令检测和网络端口扫描
weixin_53496421的博客
02-22 2879
文章标题系统弱口令检测操作步骤 系统弱口令检测 Joth the Ripper,简称JR 一款开源的密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网站:http://www.openwall.com/john/ 操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #解压工具包 yum -y install gcc gcc-c++ make
Python -- linux 系统编程爆破用户密码(shadow 文件)
qq_44468544的博客
09-17 1320
主机:centos/kali 系统:linux系统 语言:Python 主要模块:crypt 脚本:burp.py 字典:list.txt 代码: import crypt passwd = '$6$pKDCUxnEw.7MW7yo$NBsVfzLwOsU0pMg0nPKu/T/La/b7ymVGhoPtVJx60/LHOdnR7y.1YUcwwb40Et.wOBtrPUc4xD1ayjl6Tzvhu.' f = open("list.txt","r") _pass = " " for i
centos linux 破解Linux下的shadow文件获得账户密码
小方天空
03-18 1268
废话不多说,直接上图上真像。。。。。。 使用工具:John the Ripper 下载地址:http://down.51cto.com/data/232566 1、下载John the Ripper工具,并上传到Linux系统 2、tar -xzvf john-1.7.8.tar.gz解压到当前文件夹 3、cd john-1.7.8目录,查看readme安装信息 #more doc/INSTALL 4、进入解压后的src目录,执行如下命令编译安装 #cd j...
linux中查看用户密码密码破解(加密方式)详解(/etc/shadow文件)
热门推荐
学无止境
04-12 10万+
我们知道linux是一个多用户的操作系统,也就是说在linux系统中存储着很多不同用户的用户名及密码。那么如果某一个用户的密码忘记了怎么办呢? 首先我们得知道,在linux系统中,用户名被存放在了/etc/passwd这个文件中;密码存放在/etc/shadow中。知道这两条重要的信息,那么后面的事情就简单很多了。 如果我们要查看某个用户的密码,我们得先登陆为超级用户才可查看: su ro...
linux检查所有用户密码过期时间
04-04
可以使用以下命令来检查所有用户密码过期时间: ``` sudo chage -l -U $(cut -d: -f1 /etc/passwd) ...例如,要检查用户“john”的密码过期时间,可以使用以下命令: ``` sudo chage -l john ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值