Kali-2·john破解密码

一、概念：

• kali系统提供了一个名为john的工具，可用于密码破解
• 暴力破解分为2种穷举法和字典本，john属于通过字典本实现

二、工具使用方式：

• node1创建几个账号

[root@node1 ~]# echo 123456 | passwd --stdin root
[root@node1 ~]# useradd tom
[root@node1 ~]# echo abc123 | passwd --stdin tom
[root@node1 ~]# useradd jerry
[root@node1 ~]# echo 123123 | passwd --stdin jerry

• 将shadow文件传给kali服务器

[root@node1 ~]# scp /etc/shadow kali@192.168.88.40:/home/kali/

• 使用john暴力破解（密码本默认john自定义的字典）

# 字典暴力破解，密码本是/usr/share/john/password.lst
┌──(kali㉿kali)-[~]
└─$ sudo john shadow  

# 直接显示破解的密码，不显示其他额外信息
┌──(kali㉿kali)-[~]
└─$ sudo john --show shadow                
root:123456:18912:0:99999:7:::
tom:abc123:18912:0:99999:7:::
jerry:123123:18912:0:99999:7:::

• 使用john暴力破解（使用指定本地密码文件）

# 字典暴力破解，指定密码本文件
┌──(kali㉿kali)-[~]
└─$ sudo john --wordlist=/tmp/mima.txt shadow

三、补充：

• 在线哈希值的网站：https://cmd5.com/
• 哈希是算法，英文hash的音译，包括md5、sha等
• 哈希算法是一种单向加密的算法，也就是将原始数据生成一串“乱码”
• 只能通过原始数据，生成这串“乱码”，但是不能通过“乱码”回推出原始数据
• 相同的原始数据，生成的乱码是相同的。