知识点详解

1.1、John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。

1.2、John the ripper是一款基于字典的免费的密码破解工具。简单来说就是进行暴力密码破解，这种密码破解方式，耗费时间长、耗费处理器资源多。尝试的密码越多，所需的时间就越长。

1.3、起初，John the ripper是运行在Linux类平台上，现在可以运行在不同平台上。在安全服务项目中，主要采用了windows和linux下两个版本的工具。

1.4、John the rippe的安装步骤：

下载：wget

解压缩：tar -xvf john-1.8.0.tar.gz

然后在当前路径下，输入命令：cd john-1.8.0/src/,然后再依次输入命令：make、make generic进行编译。

然后进入run目录下：cd ../run/。

输入命令：. /john，即可查看john的使用方法。

操作详解一：John the ripper暴力破解Linux用户密码

2.1、准备工作：

使用命令：adduser xiaochen创建用户（小陈），再对其输入两次密码，即可完成用户的床创建。

再输入命令：cat /etc/passwd，来查看用户。

再输入命令：cat /etc/shadow，来查看用户密码（密码已经被加密成hash密文）。

在终端输入命令：unshadow /etc/passwd /etc/shadow > test_passwd，来将存储用户信息与对应的密码信息进行整合，并将最终的整合结果存储到test_passwd文件中。

2.2、使用john破解kali中的用户密码。

编辑密码字典：vim /usr/share/john/password.lst，按下“i”进入编辑模式，将kali中用户“xiaochen”的正确密码（xiaochen）添加其中，每一条密码占其中的一行。

再执行命令：john test_passwd，使用john对用户密码整合文件test_passsword，参照默认密码字典（/usr/share/john/password.lst）对其上的所有用户，进行密码破解。

也可以执行命令：john --show test_passwd，来查看用户密码的破解情况。

另外也可以执行命令：john /temp/passwd.txt test_passwd，来指定密码字典破解用户密码。

其中，/temp/paswsd.txt 是指定的密码字典，test_passwd是用户密码整合文件。