Linux密码破解:unshadow和john命令(John Ripper工具)
unshadow和john命令行工具是如何保护我的服务器免受黑客攻击?
unshadow和john命令都随John Ripper安全软件一起分发。
它充当快速密码破解软件。
它是一个免费的开源软件。
它可以在Windows,UNIX和Linux操作系统上运行。
使用此工具找出由类Unix系统提供支持的"您自己的服务器或者工作站上的弱用户密码"。
John破解模式
John可以在以下模式下工作:
Wordlist
:John将只使用带有单词列表的文件,该文件将根据密码进行检查。
有关单词列表文件的格式,请参阅规则。单次破解:在这种模式下,约翰将尝试使用登录名/GECOS信息作为密码来破解密码。
Incremental
:这是最强大的模式。
John将尝试使用任何字符组合来解析密码。
关于这些模式的详细信息可以在johns文档的MODES文件中找到,包括如何定义自己的破解方法。
安装John密码破解工具
默认情况下未安装John Ripper。
如果您使用的是Debian/Ubuntu Linux,请执行:
$ sudo apt-get install john
RHEL,CentOS,Fedora,Redhat Linux用户可以在此处抢劫约翰。
下载完成后,请按照以下说明使用rpm命令进行安装:
# rpm -ivh john*
我如何使用John检查弱密码或者破解密码?
首先使用unshadow命令组合/etc/passwd和/etc/shadow文件,以便John可以使用它们。
您可能需要这样做,因为如果仅使用影子文件,则单个破解模式将不会使用GECOS信息,并且您也将无法使用-shells选项。
在正常系统上,您将需要以root用户身份运行unshadow才能读取影子文件。
因此,以root身份登录或者在Debian/Ubuntu Linux下使用旧的好sudo/su命令:
$ sudo /usr/sbin/unshadow /etc/passwd /etc/shadow > /tmp/crack.password.db
RHEL/CentOS/Fedora Linux用户执行以下命令:
# /usr/bin/unshadow /etc/passwd /etc/shadow > /tmp/crack.password.db
要检查弱密码(破解密码),请输入以下命令:
"警告!"这些示例使用了蛮力~占用CPU时间的密码破解技术。
要使用John,您只需向其提供使用unshadow命令创建的密码文件以及所需的选项。
如果未指定任何模式,则john将首先尝试单个,然后尝试单词列表,最后尝试增量密码破解方法。
$ john /tmp/crack.password.db
输出:
john /tmp/crack.password.db Loaded 1 password (FreeBSD MD5 [32/32])
此过程将花费自己的时间。
要查看破解的密码,请执行:
$ john -show /tmp/crack.password.db
test:123456:1002:1002:test,,,:/home/test:/bin/bash didi:abc123:1003:1003::/home/didi:/usr/bin/rssh 2 passwords cracked, 1 left