弱口令检测john工具

最新推荐文章于 2024-06-11 09:43:53 发布
最新推荐文章于 2024-06-11 09:43:53 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cql08e/article/details/79897663
版权

安装工具

tar -zvxf john-1.8.0.tar.tar
cd john-1.8.0/rc
make clean linux-x86-64
cd /root/john-1.8.0/run

准备密码文件

cp /etc/shadow ./shadow.txt

开始弱口令检测

[root@localhost run]# ./john shadow.txt
Loaded 8 password hashes with 8 different salts (crypt, generic crypt(3) [?/64])
Remaining 3 password hashes with 3 different salts
Press 'q' or Ctrl-C to abort, almost any other key for status
.......
.......
1g 0:00:01:30 0% 2/3 0.01110g/s 259.5p/s 262.7c/s 262.7C/s 123456..pepper
1234             (lucy)
1234             (amber)
1234             (user1)
1234             (user2)
.......

破解下面了表中用户的密码

[root@localhost run]# ./john --show shadow.txt 
amber:1234:17618:0:99999:7:::
user1:1234:17618:0:99999:7:::
user2:1234:17618:0:99999:7:::
user3:1234:17618:0:99999:7:::
lucy:1234:17621:0:99999:7:::
#字典式暴力破解

#将一些可能经常用到的密码,放置到密码文件password.list中

[root@localhost run]# ./john --wordlist=./password.lst ./shadow.txt
#破解记录会默认存放在john.pot文件中
[root@localhost run]# cat john.pot 
$6$OlTMw.Mh$fHRzPafRPFPs.8t9pA5Og2PSSwnFQdHt7gqsOWchkS1dgL5PhjefCRxGQBEol1cTjZvASAqJHXuwHdkh/c7kJ.:hello,word

畅优植物乳杆菌
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
后台弱口令检测工具
04-16
后台弱口令检测工具
使用 John the Ripper 进行弱口令检测和破解
qq_26249609的博客
06-25 1548
官方网站:http://www.openwall.com/john/ 下载:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz 解压:tar -xvf john-1.8.0.tar.gz 进入src目录: cd john-1.8.0 && cd src make 根据自己系统版本选择。 make clean linux-x86...
弱口令(Weak Password)总结和爆破工具
最新发布
zzz6583zz的博客
06-11 789
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
Hydra&John的简单使用
Feng_Blue_的博客
10-23 2851
目录 Hydra爆破SS服务 John爆破shadow文件 在线破解 在线(远程)口令破解,用户和密码需要提交到服务器,并认证。典型代表: 网站后台 RDP SSH ... Hydra爆破SS服务 首先需要一台开启ssh的机器,这里使用kali本机开启。 接着启用Hydra 可以使用hydra help来查看Hydra的操作方法。 以下是常用的参数: 参数 含义 -R 接着上...
64位Ubuntu使用john破解密码的No password hashes loaded
热门推荐
u012897138的博客
03-06 1万+
最近研究了一下Linux的密码破解,因为正好在学习computer security “计算机信息安全”这门课。 我在使用 john the ripper 的时候遇到了一个问题 No password hashes loaded。 今天给大家分享一下解决方案。 这里有john官网下载地址[ http://www.openwall.com/john/  ],包含详细介绍。 文后附课堂
破解工具john提示No password hashes loaded (see FAQ)
qq_51331767的博客
02-09 4380
暴力破解工具john提示No password hashes loaded (see FAQ)1、测试环境kali 2021.1 2、首先将两个密码信息文件合并 3、使用john进行破解,但是提示No password hashes loaded (see FAQ)
超级弱口令检测工具.rar
08-04
by shack2
超级弱口令检查工具(附带弱口令字典)
07-22
超级弱口令检查工具(附带弱口令字典)
国外windows 弱口令检测工具
12-07
国外windows 弱口令检测工具,xTSCrack is a simple RDP Audit tool for Penentration Tester find weak passwords over RDP protocol. xTSCrack support Windows 2000, XP, 2003 and 2008 Terminal Service.
Tomcat弱口令扫描的工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
John 破解shadow 密码
Frank_Good的专栏
06-07 2214
Simple password recognition
弱口令扫描工具有哪些?检测的主要方法及常用弱口令密码
白帽黑客鹏哥的博客
12-11 5447
弱口令工具主要用于密码破解、安全评估和网络防御测试。这些工具通过尝试一系列常用的弱口令检测系统或账户的安全性。
常用开源的弱口令检查审计工具
Marsal的博客
08-08 6597
常用的密码爆破工具
DAY17:弱口令的探测与测试
qq_49433473的博客
07-29 2580
弱口令探测与测试,整合python脚本破解
弱密码测试工具blaster使用演示
include_voidmain的博客
10-27 1796
弱密码测试工具blaster使用演示
Linux系统弱口令检测和网络端口扫描
weixin_53496421的博客
02-22 2902
文章标题系统弱口令检测操作步骤 系统弱口令检测 Joth the Ripper,简称JR 一款开源的密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网站:http://www.openwall.com/john/ 操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #解压工具包 yum -y install gcc gcc-c++ make
弱密码扫描工具:ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视);9个弱密码探测集合
九瓜的博客
09-06 1766
9个软件/Web弱密码扫描,支持对ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视)进行弱密码扫描
ssh弱口令检测工具 源代码
03-30
但是,你可以在互联网上查找各种SSH弱口令检测工具的源代码,例如:Hydra、Medusa、Ncrack等等。这些工具都是开源的,你可以在Github等代码托管网站上找到它们的代码。另外,也可以自己编写SSH弱口令检测工具,具体...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值