一、系统弱口令检测
1.1 joth the Ripper (简称为 JR)
- 一款密码分析工具,支持字典式的暴力破解
- 通过对shadow文件的口令分析,可以检测密码强度
- 链接: 官方网站
(1) 首先将准备好的john工具包通过xshell直接拖到/opt目录下,并进行解压
(2)安装软件编译工具,需要用到下面的三个工具,没安装的可以安装一下
yum install -y gcc gcc-c++ make
(3)切换到src子目录进行编译安装
cd /opt/john-1.8.0/src
(4)进行编译安装
make clean linux-x86-64
(5)准备待破解的密码文件,密码文件我们知道在/etc/passwd里面,我们复制这个文件到opt目录下面,并命名
cp /etc/shadow /opt/shadow.txt
(6)执行暴力破解