john破解系统密码的工具
在kali中john已经安装好了,不需要安装
我们先了解在kali中(账户和密码的存放位置)
cat /etc/passwd,存放账号
cat /etc/shadow,存放密码
利用(cat)去查看(passwd)
可以看到第一行是我们的root账户
每一行第一个位置是一个账户用冒号来分隔
(root账户:X密码:0uid:0gid:家目录)
我们去查看cat /etc/shadow,圈起来的就是密码了,这是hash密码,Linux中一般采用sha512加密算法
用john破解他
首先将,/etc/passwd,etc/shadow合并,保存在appomy.txt
利用john破解,账户和密码就出来了,右边是账户,左边是密码。
unshadow /etc/passwd /etc/shadow > appomy.txt
这只是例子,你可以创建一个账户实际操作。
添加账户:
useradd (test,这是账户)
为账户设置密码:
passwd test(需要输入两次密码,都是不显示的,放心输)
删除账户:
userdel test
最后确定一遍删除成功了没有
id test
最后就可以用john破解这个账户了