首页 > 其他 > 详细

弱口令检测——John the Ripper

时间:2018-07-07 14:19:16      阅读:173      评论:0      收藏:0      [点我收藏+]
在网络环境中,过于简单的口令是服务器面临的最大风险,对于一个承担安全责任的服务器管理员来说,及时找到一些弱口令帐户是非常必要的,这样便于采取进一步安全措施(提醒帐户重设更安全的口令密码)
John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,同样也允许使用密码字典进行暴力破解。所以通过这个工具可以检测linux系统用户的密码强度
首先在官方网站(http://www.openwall.com/john/)下载好源码包,
以redhat6.5系统的虚拟机为实验对象,在宿主机上提前下载好源码包,并通过共享文件夹获取该软件包
技术分享图片
使用tar xvf john-1.8.0.tar.gz -C ./ 命令将源码压缩包解压到当前目录(/opt)下,技术分享图片
切换到john-1.8.0目录里,可以看到手册文档(doc),运行程序(run),源码文件(src),进入到源码文件里
技术分享图片
在编译安装之前,我们还需使用yum -y install gcc gcc-c++ 命令安装编译环境(否则无法执行编译过程),当然使用yum命令安装的前提是要搭建好yum仓库,在此不作详细介绍
技术分享图片
然后执行“make clean linux-x86-64”命令 ,进行编译,
技术分享图片
编译完成之后,run目录下会生成一个名为john的可执行程序,
技术分享图片
复制一份shadow文件,执行john程序,进行弱口令分析,可以看到一些弱口令帐户信息
技术分享图片
也可以使用john the Ripper默认提供的字典文件password.lst 进行弱口令分析
技术分享图片

弱口令检测——John the Ripper

原文:http://blog.51cto.com/13728740/2137550
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!