John Ripper的使用(弱口令检测)

最新推荐文章于 2024-03-14 16:41:18 发布
最新推荐文章于 2024-03-14 16:41:18 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 黑客攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwl012345/article/details/90417455
版权

一、实验简介

        John  Ripper是一个弱口令检测工具,或是口令爆破工具。John  Ripper有着一个功能非常强大的字典,里面包含了大量的弱口令集合,John  Ripper这个工具就是利用穷举攻击来爆破弱口令。

二、实验环境

           在Kali中装有John  Ripper工具,但是今天在Red Hat环境下进行该实验,因此需要手动去下载John  Ripper工具。链接:https://pan.baidu.com/s/19QBlEBQJ6y6bxwLbvjY5tQ 提取码:yin2 。
复制这段内容后打开百度网盘手机App,操作更方便哦

三、实验步骤

1.下载John  Ripper工具到/opt目录下

2.解压John  Ripper工具

3.切换到src目录下

4.安装John  Ripper工具

make生成的是二进制文件,Linux-x86-64指的是64位的Linux系统,如果你的主机是32位系统,则应该使用make  clean  Linux-x86-32

5.查看默认的密码字典

可以看出,红色方框里面的都是字典里面自带的弱口令

使用下面命令可以看出有3546个弱口令

        cat   password.lst是查看password.lst这个文件;grep是过滤命令,-v是反向输出;“^#”是以#号开头的行;wc  -l用来统计行数。

       上面这条命令是用来统计password.lst这个文件中没有以#开头的行数共有多少条,也就是弱口令的个数。

        当然了,你也可以给里面增加弱口令,甚至也可以自己制作或者在网上下载功能更加强大的弱口令字典。只不过在最后用    -wordlist=文件路径的格式来指明字典的路径

6.复制系统的账户口令文件(即/etc/shadow文件,而不是/etc/passwd文件)

不要对shadow文件直接操作,将shadow文件复制一份再进行检测

7.进行弱口令检测

接下来就需要进行漫长的等待了!waiting……

好了,结果出来了,扫描到了6条弱口令。左边为密码,右边为用户名。

如果想要使用自己的字典,可以使用这个命令进行检测:

./john /要检测的文件  --wordlist=文件路径

例如:

其中,/root/password.txt就是你自己定义的弱口令字典。

因此,对于密码大家一定要设置的更加复杂奥!否则很容易被攻击者利用穷尽攻击来拿到你的口令。

 

 

 

 

 

 

想走安全的小白
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
johntheripper
09-28
John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法。
John the Ripper开源密码查看器
06-15
John the Ripper开源密码查看器
公司靶场弱口令简单实验回顾
最新发布
LIULIUAINI66的博客
03-14 335
1、rdp(远程桌面服务)、mysql(数据库) 192.168.xx.xx2、web服务(提示:有三个用户)http://192.168.xx.xx/bachang/vul/burteforce/bf_form.php要求:找到rdp、mysql、web服务的用户名和密码(三个)。
超级弱口令检测工具,用于检测各种协议弱口令,自带字典
09-01
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的弱口令检查工作。 1.填写目标(可以是单个IP或者域名,也可以是IP地址范围) 示例: 192.168.1.1 www.baidu.com 192.168.1.1-192.168.200.1 192.168.1.1-192.168.1.200 运行文件:SNETCracker.exe
John the Ripper 加强版
01-13
John the Ripper使用方法概述
图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)...-附件资源
03-05
图文解说弱口令检测——John the Ripper与端口扫描——NMAP工具安装应用(内附安装包)...-附件资源
john the ripper 使用
qq_61988806的博客
01-01 4625
目前对于 HWAC-SHA256的加密无法解码 john 全称 John the RipperJohn使用需要我们获取/etc/passwd 和/etc/shadow。 优点John使用简单不用像hashcat一样调整。 缺点John因为存在已久对于现在新的加密方法无能为力。 john使用 1.先复制两个文件 cp /etc/passwd ~/passwd cp /etc/shadow ~/shadow 2. ...
常用开源的弱口令检查审计工具
Marsal的博客
08-08 5495
常用的密码爆破工具
如何使用John Ripper单破解模式破解密码
cunjiu9486的博客
10-08 1054
As we stated before in single crack mode[List.Rules:Single]method of configuration file is used. In this mode login:password are cracked by using default password-list. Single Mode is much faster th...
一款优秀的web后台弱口令/万能密码批量检测工具
siu~
06-29 1528
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测
超级弱口令检查工具分享
tmyzxy1314的博客
10-31 1004
工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。优化程序,修复程序在server 03上出现错误的情况,检查RDP服务时,请调整线程在50个以下,否则可能出现程序卡死,不是线程多就一定快多少。
弱口令检测——John the Ripper
weixin_34138056的博客
07-07 850
在网络环境中,过于简单的口令是服务器面临的最大风险,对于一个承担安全责任的服务器管理员来说,及时找到一些弱口令帐户是非常必要的,这样便于采取进一步安全措施(提醒帐户重设更安全的口令密码)John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,同样也允许使用密码字典进行暴力破解。所以通过这个工具可以检测linux系统用户的密码强度首先在官方网站(ht...
linux《十》——系统安全之弱口令检测与网络端口扫描
binbeie1597的博客
08-28 461
内容要点:弱口令检测网络端口扫描一、弱口令检测1、Joth the Ripper,简称为JR一款密码分析工具,支持字典式的暴力破解通过对shadow文件的口令分析,可以检测密码强度官方网站:http://www.openwall.com/john/2、安装JR工具lean 系统类型主程序文件为John3、检测弱口令账号获得Linux/Unix服务器的shadow文件执行joh...
云计算~弱口令检测,端口扫描,inode与block,文件恢复
灵魂在求知中净化。。。
04-27 232
云计算~John the Ripper弱口令检测网络端口扫描(nmap)查看主机的网络信息inode和block的认识如何恢复EXT类型的文件 John the Ripper弱口令检测 可以使用密码字典(各种密码组合的列表文件)来暴力破解,所以能够破解的密码特别有限。 将程序进行安装之后,进行破解的流程:1. 先获取shadow存储密码乱码的文件。2.在执行john程序的时候将shadow文件作为参数。(实际的逻辑就是套用密码) 默认的去情况是password.lst。文件:john程序,结合–wordli
弱口令检测、端口扫描
看清所以看轻
08-29 5448
John the Ripper和NMAP,前者用来检测系统账号的密码强度,后者用来执行端口扫描任务。 在Internet环境中,过于简单的口令是服务器面临的最大风险。尽管大家都知道设置一个更 长.更复杂的口令会更加安全,但总是会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账号是非常必要的,这样便于采取进一步的安全措施(如提醒用户重设更安全的...
弱口令检测工具:John the Ripper
qq_41976183的博客
08-04 2773
John the Ripper是一款弱口令检测工具,或是口令爆破工具。 弱口令由r于其简单性,容易被恶意猜测得到用户的口令,造成经济损失。这款工具能帮助我们检测弱口令,提前做好防护措施。 此工具在kali linux中自带。 今天的实验环境是rhel6.5(Red Hat Enterprise Linux 6.5) ,rhel中没有集成此款工具需要我们自己去下载安装,今天我们来演示一下整...
超级弱口令检查工具使用简介
热门推荐
回忆式~过去.的博客
06-14 2万+
超级弱口令检查工具使用简介~
超级弱口令检查工具-SNETCracker
siu~
07-20 2413
SNETCracker超级弱口令检查工具是一款开源的Windows平台的弱口令安全审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
弱口令扫描工具有哪些?检测的主要方法及常用弱口令密码
白帽黑客鹏哥的博客
12-11 2924
弱口令工具主要用于密码破解、安全评估和网络防御测试。这些工具通过尝试一系列常用的弱口令检测系统或账户的安全性。
CentOS 安装弱口令扫描
10-29
在CentOS上安装弱口令扫描工具可以使用John the Ripper。具体步骤如下: 1. 下载并执行命令“smbclient -L //主机ip地址/”查看共享,然后执行“mount.cifs //主机ip地址/john /mnt/”命令将文件挂载至CentOS。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值