linux Redhat6.5中 使用john进行弱口令检测

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux Redhat6.5中 使用john进行弱口令检测相关的知识,希望对你有一定的参考价值。

弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。
john the Ripper是一款密码破解工具,下面我们用它对用户密码强度进行检测,破解出弱口令的账户密码。

1:首先获取这个安装包 通过共享文件 从宿主机里拿到这个安装包
扫描出共享文件
挂载
查看
技术分享图片
2:把这个安装包解压到opt目录
技术分享图片
3:进入john-1.8.0 的源代码目录src 下面安装
一定要在这个src目录安装
技术分享图片
4:把光驱挂载到mnt后
使用yum安装gcc gcc++ 编译器
技术分享图片
5:执行编译安装过程
编译完成后会在run子目录下生成一个可执行的应用程序
技术分享图片
6:确认下这个john程序
把要破解的密码文件复制到root (密码文件存放在/etc/shadow)
进行暴力破解
可以看到 root zkc1 的密码是123456 (弱口令账户)
也可以清空破解出帐号列表 用密码字典进行暴力分析
技术分享图片

以上是关于linux Redhat6.5中 使用john进行弱口令检测的主要内容,如果未能解决你的问题,请参考以下文章

RedHat6.5   linux 系统网卡常见故障

linux redhat6.5 中 DNS分离解析配置

Linux:redhat6.5使用yum时提示需要注册问题解决方案

桌面化Redhat6.5版本Linux远程连接win7 桌面

Linux redhat6.5中 测试 LAMP 架构平台

linux redhat6.5中 搭建DHCP服务