john使用

一、下載包

tar xf john-1.8.0.tar.xz

cd john-1.8.0/src/

二、編譯安裝

make  make clean linux-x86-64

三、使用

規則：

--stdout 輸出結果到螢幕  --restore 從上次解密中斷的地方繼續執行，ctrl+c 中斷執行，當前的狀態會被存放在一個名為restore的文件內，使用--restore可以從restore內讀取上次中斷的位置，然後繼續破解下去  --session 設定當前記錄檔的名稱  --make-charset 字元頻率表，他會以破解出來的密碼為基礎來產生字元頻率表，可用於Incremental模式  --show 顯示已經破解密碼，因為john.POT並不儲存賬號資訊，使用show的時候應該輸入相關的passwd檔案  --test 測試機器執行各種型別密碼的破解速度  --users 只破解某個賬號的密碼，可以是使用者名稱或者UID號碼，前面加‘-’表示不破解相關使用者密碼  --groups 只破解某個組內的使用者密碼，前面加上‘-’表示不破解某個組內使用者的密碼  --shells 之破解使用某種型別shell的使用者，前面加上‘-’表示不破解  --salts 只破解salts大於count的密碼，salts是unix用來作為密碼編碼的基礎單位  --format 預定義密碼破解的型別 DES/BSDI/MD5/BF/AFS/LM/

1、標準模式

破解簡單密碼（如123456等或與賬戶名相同）

cd /opt/john-1.8.0/run

普通使用者：./unshadow /etc/shadow > /root/john-1.7.8/run/passwd.test

root：cat /etc/shadow > passwd.test

./john passwd.test -single

檢視破解密碼：

./john passwd.test -show

2、字典模式

破解稍微變化密碼（大小寫等）（使用預設的password.lst）（這個時候已經很慢了）

./john -wordlist=password.lst passwd.test

./john -wordlist=password.lst -rules passwd.test

3、完全模式（如果電腦夠強大，可以試試。我自認配置不夠）

./john --incremental=All passwd.test

四、總結

john是一個不錯的測試工具，可以檢查系統裡的賬號是否有弱密碼。並且當配置達到足夠要求後，可以嘗試爆破所以使用者的密碼。建議在雲平臺上自建一臺虛擬機器用以爆破，不然等待時間是非常漫長的。正因為破解速度不足，這款破解工具沒太大實際意義，只用於檢測即可。