1、下载john-1.8.0.tar.gz

   2、安装:

        ①解压:tar zxfm john-1.8.0.tar.gz

        ②cd src/

        ③make clean linux-86-64    

        注:

            (不能使用make clean generic,此方式我破解老是不成功,

             出现No password hashes loaded,

             原因是64位系统无法识别shadow文件)

        ④cd ../run    //进入run目录

        ⑤tail -1 /etc/shadow mypassword        

        //从shadow文件获取用户及其用户密码加密信息,

          -1(数字1)是最后添加新用户时增加的信息,即最后1行。

        ⑥./john --incremental=Digits --fork=30 mypassword

        //利用穷举模式破解,用30个进程加快破解

        ⑦生成john.pot文件,里面包含密码加密信息和破解结果。

        查看破解结果:

        ./john --show mypassword


    好!破解成功。


附:

# ./unshadow /etc/passwd /etc/shadow > password.txt ---> 把用户密码导出到当前txt文档里
# ./john --single password.txt ---> 简单模式破解
# ./john --wordlist=password.lst password.txt ---> 字典模式破解,你可以在里面继续增加一些你的规则在里面
# ./john --incremental password.txt ---> 穷举模式破解,耗时,耗力…
# ./john --show password.txt ---> 查看破解成功的,john.pot文件里有对应的
# --format=des/bsdi/md5/bf/afs/lm/trip/dummy 多种破解类型可供选择