John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。
安装源码包安装
系统:CentOS6.5 软件包:john-1.8.0.tar.gz
#tar zxvf john-1.8.0.tar.gz -C /usr/src/ #cd /usr/src/john-1.8.0/ #ll drwxr-xr-x. 2 root root 4096 9月 21 11:44 doc //手册文档 drwxr-xr-x. 2 root root 4096 9月 21 11:45 run //运行程序 drwxr-xr-x. 2 root root 4096 9月 21 11:45 src //源码文件 #cd src/ //切换到src/目录下执行"make clean linux-x86-64"命令,即可执行编译过程 #make clean linux-x86-64 //编译,可单独执行make命令,查看可用的编译操作、支持的系统类型(make clean 系统类型) //编译完成后,run/子目录下会生成一个名为john的可执行程序 #ls ../run/john //确认已生成可执行程序johnJohn the Ripper 不需要特别的安装操作,编译完成后的run子目录中包括可执行程序john及相关的配置文件、字典文件等,可以复制到任何位置使用。
使用这里以破解linux中用户密码文件为例
//创建几个密码简单的用户,做验证 useradd zhangsan useradd lisi useradd musker passwd zhangsan passwd lisi passwd musker //准备待破解的密码文件 cp /etc/shadow /root/shadow.txt //执行暴力破解 cd /usr/src/nmap-7.60/run/ ./john /root/shadow.txt //执行暴力破解[root@aery run]# ./john /root/shadow.txt Loaded 4 password hashes with 4 different salts (crypt, generic crypt(3) [?/64]) Press \'q\' or Ctrl-C to abort, almost any other key for status 123456 (musker) 123123 (lisi) 2g 0:00:03:26 13% 2/3 0.009693g/s 156.3p/s 259.2c/s 259.2C/s yekoms..niwroc Use the "--show" option to display all of the cracked passwords reliably Session aborted ... //如果检测时间太长,可以使用Ctrl + C 组合键强行终止