CentOS Liniux 使用john进行弱口令检测

什么是弱口令?

弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。
虚拟机的危害,在当今很多地方以用户名(帐号)和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私…害怕了吧。因为弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,是非常危险的。

那么在日常工作中,怎么对弱口令进行检测呢?
我会使用john工具

John弱口令检测工具的使用

Joth the Ripper,简称JR,一款密码分析工具,支持字典式的暴力破解,通过对shadow文件的口令分析,可以检测密码强度,官方网站
http://www.openwall.com/john/

下载john软件,并放在opt下

在这里插入图片描述

解压JR软件(外部软件)

对这个tar包进行解压
在这里插入图片描述

查看外部软件说明书

进入该解压的目录下,可以看到里面有该软件的说明书
在这里插入图片描述
在这里插入图片描述

使用该软件

进入john目录下的run目录,查看里面的内容
password.list 是该程序自带的密码字典
在这里插入图片描述
进入john—src

执行安装

注:该软件需要使用64位进行编译

在这里插入图片描述
在这里插入图片描述
执行后会发现run目录下多了一个文件
在这里插入图片描述

进行密码检测

已知 账户的密码存在 /etc/shadow中,和/passwd进行对照
所以要用软件扫描这两个文件夹
(敲完之后等一会,就能弹出来密码)
在这里插入图片描述
在这里插入图片描述

john 能够分析出系统的用户登录密码,是因为其拥有一个名为 password.lst 这样的一个字典,只要这个字典足够全面强大,密码不管再复杂都可以分析出来。

热门文章

暂无图片
编程学习 ·

MySQL 简洁速查手册

MySQL 速查手册 文章目录MySQL 速查手册0. 前言1. 开启/关闭数据库2. 数据库操作3. 数据表操作4. 字段操作5. 数据操作6. 运算符7. 高级查询(group by、having、order by、limit)8. 高级插入9. 高级删除10. 高级更新11. 联合查询12. 连接查询12.1 左外连接12.2 右外连接13. 子查…
暂无图片
编程学习 ·

利用BootStrap创建搜索框--」详解

今天学了bootstrap由于官网上没有搜索框,我要做一个网站正好需要,我就自己做了一个搜索框,话不多说直接上代码下面是jsp代码<div class="col-sm-5" id="so"><div class="input-group"><input type="text" class="…
暂无图片
编程学习 ·

音频格式介绍和说明

零、音频压缩的原理音频文件压缩的原理很简单:因为有冗余信息,因此可以压缩。主要有两种方式实现:频谱掩蔽效应: 人耳所能察觉的声音信号的频率范围为20Hz~20KHz,在这个频率范围以外的音频信号属于冗余信号,属于可操作。时域掩蔽效应: 当强音信号和弱音信号同时出现时,…
暂无图片
编程学习 ·

自增自减及逗号表达式

** 自增自减及逗号表达式 **一.自增、自减运算符1.自增运算符++和自减运算符–都是单目运算符,功能是使变量的值加1或减1。 2.自加或自减只能用于变量,而不能用于常量或表达式。 3.用于++、–运算的变量只能是整型、字符型和指针型变量运行下面的程序,观察并分析运算规则#in…
暂无图片
编程学习 ·

AcWing - 90. 64 位整数乘法 【 位运算 】题解

目录1.题目2.代码 1.题目 求 a 乘 b 对 p 取模的值。 输入格式 第一行输入整数a,第二行输入整数b,第三行输入整数p。 输出格式 输出一个整数,表示a*b mod p的值。 数据范围 1≤a,b,p≤1018 输入样例: 3 4 5 输出样例: 2 2.代码 #include<iostream> #include<cstd…
暂无图片
编程学习 ·

IM即时通讯哇呼--解析

哇呼“Chat”是一款包含android客户端/ios客户端/pc客户端/WEB客户端的即时通讯系统。是由闪电云自主研发,服务器端源码直接部署在客户主机。非任何第三方IM通讯平台! 为各行业门户网站和企事业单位提供“一站式”定制解决方案,打造一个稳定,安全,高效,可扩展的即时通信系…
暂无图片
编程学习 ·

阿里热更新hotfix使用

一、SDK引入项目build中添加buildscript {repositories {google()jcenter()//添加这句maven {url "http://maven.aliyun.com/nexus/content/repositories/releases"}}dependencies {...}}allprojects {repositories {google()jcenter()maven { url "https://jit…
暂无图片
编程学习 ·

利用Spring提供的事务监听ApplicationEvent完成事件

前段时间开发项目时,碰到一个数据库事务还没提交,但是发送MQ已经被消费者消费,导致了数据不同步问题。具体是这样子的,一般我们会在@Service类中去处理数据库的操作及其他服务处理,一般都会在涉及到数据库的增删改的方法上添加@Transactional注解,表示这个方法被托管给sp…
暂无图片
编程学习 ·

mvc:resources 配置不生效问题

学习springMVC框架的时候,用到jquery,于是配置mvc:resources标签,可是依然会拦截js文件,网上搜了很久都找不到原因,配置如下:于是仔细观察,原来是mapping和location写反了?修改如下:这样居然就可以了?大家普遍出现的关于mvc:resources标签的问题我就不说了,网上也会…
暂无图片
编程学习 ·

LeetCode 718. 最长重复子数组

1 题目描述LeetCode2 解题思路一道非常简单的基础dp题目,就是用dp[i][j] 表示数组A元素以i结尾, 数组B以j结尾的长度,(即选i和j位置的元素,不是到索引i和索引j为止),那么转移方程是显而易见的:那么代码随便写写就好了class Solution { public:int findLength(vector<…
暂无图片
编程学习 ·

HDU 4686 Arc of Dream (矩阵快速幂)

题意:An Arc of Dream is a curve defined by following function:where a 0 = A0 a i = a i-1 * AX+AY b 0 = B0 b i = b i-1 * BX+BY 给出n,A0,AX,AY,B0,BX,BY,What is the value of AoD(N) modulo 1,000,000,007? 题解:矩阵快速幂 数据范围很恶心,先要对原数据取…
暂无图片
编程学习 ·

Metasploit使用msfcli命令行接口编写shell脚本程序

问题描述使用msfcli命令行接口编写一个Shell脚本程序,实现用户只需输入目标Linux靶机IP地址作为参数,就可以使用usermap_script漏洞渗透攻击模块,获得靶机的远程Shell访问。 解决办法由于2005年时便取消了msfcli,因此使用msfconsole -x来代替msfcli。先提供脚本内容如下: …
暂无图片
编程学习 ·

css3属性选择器

属性选择器 基本用法选择符 简介E[att] 选择具有att属性的E元素E[att=val] 选择具有att属性且属性值等于val的E元素E[att^=“val”] 匹配具有att属性、且值以val开头的E元素E[att$=“val”] 匹配具有att属性、且值以val结尾的E元素E[att*=“val”] 匹配具有att属性、且值中含有…
暂无图片
编程学习 ·

Kafka中位移提交那些事儿

本文已收录GitHub,更有互联网大厂面试真题,面试攻略,高效学习资料等之前我们说过,Consumer 端有个位移的概念,它和消息在分区中的位移不是一回事儿,虽然它们的英文都是 Offset。今天我们要聊的位移是 Consumer 的消费位移,它记录了Consumer 要消费的下一条消息的位移。这…
暂无图片
编程学习 ·

有符号右移和无符号右移,傻傻分不清楚。

接上篇文章——位运算:2的幂 。本篇文章介绍一个简单的位运算——右移。计算机中数字都是以二进制的形式存储的,而位运算就是对数字的二进制表示进行操作。从节省硬件的角度出发(加法和减法都可以通过加法电路执行),二进制都是采用补码的形式表示,也就是每个有符号数字二…
暂无图片
编程学习 ·

美团点评旅游搜索召回策略的演进

本文内容与6月22日第22期美团点评技术沙龙“美团点评AI实践”主题演讲一致,欢迎大家去现场和作者交流。关注“美团点评技术团队”微信公众号,第一时间获取沙龙最新信息,还可以查阅往期沙龙PPT/视频。美团点评作为最大的生活服务平台,有丰富的品类可供用户选择,因此搜索这个…
暂无图片
编程学习 ·

备考第二天

系统论是研究系统的一般模式、结构和规律的科学。系统论的核心思想是整体观念。任何一个系统都是一个有机的整体,不是各个部件的机械组合和简单相加。系统的功能是各部件在孤立状态下所不具有的。系统论的能动性不仅在于认识系统的特点和规律,更重要地在于利用这些特点和规律去…