使用john软件进行账户弱口令检测实验

使用john软件进行账户弱口令检测实验

前言

在生产环境中,服务器账号的密码能够不被黑客入侵破解是尤为重要的,关系着业务正常运行的安全,所以在创建完账户的密码后,我们需要进行弱口令的检测,排查出是否有容易被破解的密码存在。
本次实验使用的破解密码软件是john-1.8.0版本。

实验环境

在Linux系统中先创建几个账户,并设置密码,等待被破解;
john-1.8.0版本的破解密码软件

实验步骤

1.将john-1.8.0.tar.gz软件包解压到/opt目录下
在这里插入图片描述
2.因为要根据/opt/john-1.8.0/src中的源码文件配置运行软件的脚本,所以需要先安装编译器gcc,gcc-c++
在这里插入图片描述
3.在/opt/john-1.8.0/src下编译源码文件创建运行软件的脚本
在这里插入图片描述
4.这时在/opt/john-1.8.0/run下会多出名为john的运行软件的脚本文件
在这里插入图片描述
5.执行脚本分析账户基本信息和密码信息的文件
在这里插入图片描述

实验总结

john软件破解弱口令实际上是根据字典文件为password.lst来进行破解的,其列出了3000多个常见的弱口令。如果有必要,用户可以在字典文件中添加更多的密码组合,也可以直接使用更加完整的其他字典文件。字典文件越强,其破解能力也越强。
在这里插入图片描述

热门文章

暂无图片
编程学习 ·

Spring Boot / Spirng Cloud 引入Rabbit MQ

注意: spring cloud版本:Greenwich.RELEASE spring boot 版本: 2.1.5.RELEASE 1.导包,在pom.xml中导入<dependency><groupId>org.springframework.amqp</groupId><artifactId>spring-rabbit</artifactId></dependency>2.加入配置文件 …
暂无图片
编程学习 ·

docker安装卡死在boot2docker.iso的下载

安装docker遇到的问题,转载记录一下。 方法一: docker安装需要最新的boot2docker.iso,从docker的安装界面复制网址,我安装的日期是20180823,此时的boot2docker.iso地址为boot2docker.iso,这个地址貌似被墙了,需要翻墙下载,将下载好的文件放到对应文件夹下,我的电脑上为…
暂无图片
编程学习 ·

四.面向对象

解释说明姓名 职位 动作张三 程序员 打卡,开会李四 前台 打卡,开会王五 财务 打卡,开会用表格表示一组数据,表结构理解为类,每一行数据对应一个对象; 姓名、职位相当于类中的属性; 动作早会相当于类中的方法; 面向过程:执行者思维,对于简单问题,比如开车步骤 按照12…
暂无图片
编程学习 ·

「Python 秘籍」在正则式中使用 Unicode

关注RPA请访问网站: www.i-search.com.cn 学Python,用RPA,欢迎下载使用 www.i-search.com.cn/index.html?from=line1 问题 你正在使用正则表达式处理文本,但是关注的是 Unicode 字符处理。 解决方案 默认情况下 re 模块已经对一些 Unicode 字符类有了基本的支持。 比如, \d…
暂无图片
编程学习 ·

mvc:resources 配置不生效问题

学习springMVC框架的时候,用到jquery,于是配置mvc:resources标签,可是依然会拦截js文件,网上搜了很久都找不到原因,配置如下:于是仔细观察,原来是mapping和location写反了?修改如下:这样居然就可以了?大家普遍出现的关于mvc:resources标签的问题我就不说了,网上也会…
暂无图片
编程学习 ·

手动连接线上presto

命令如下: java -jar presto-cli-0.237-executable.jar --server https://presto.ludp.lenovo.com:30070 --catalog hive --truststore-path /opt/jdk1.8.0_25/jre/lib/security/keystore.jks --truststore-password changeit在之前可以先测试一下网络 ping presto.ludp.lenov…
暂无图片
编程学习 ·

支付宝支付回调,回调日志记录

1、支付报支付回调方法public function aliPayNotify(){try {$app = PayService::alipay();$collect = $app->verify();$collectData = $collect->all();//获取支付宝回调参数$this->writeAliPayLog($collectData, true);if ($collectData[trade_…
暂无图片
编程学习 ·

注释,变量

1.注释 注释就是对代码的解释(notepad++里ctrl+q, pycharm里ctrl+/) 1.1 注释的分类:(1)单行注释 #(2)多行注释 ‘’’ 或 ‘’’’’’ 注意嵌套! 1.2 注释的功能:注释有排错的功能,包裹一部分,看是否报错,循环找出错误. 2 . 变量 变量就是可以改变的量,实际指代的是内…
暂无图片
编程学习 ·

Codeforces 1342 E Placing Rooks —— 第二类斯特林数

This way 题意: 现在有一个n*n的棋盘,n个棋子,你要放置这些棋子使得他们满足以下条件: 每个格子都能被某个棋子打到 共有k对棋子能够打到对方 如果一个格子所处的这一行或这一列有一个棋子,那么这个格子就能被打到。两个棋子处在同一行或同一列并且它们之间没有别的棋子,…
暂无图片
编程学习 ·

ssm框架下简单的增删改查实现

ssm框架下简单的增删改查实现 代码太多就不逐一展示了,到目前为止这几个类之间的关系还是有点不太清楚。 package controller;import bean.User; import dao.UserDao; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype…
暂无图片
编程学习 ·

jdk源码解析二之HashMap

这里写自定义目录标题HashMapputremovereplaceget扩容resize迭代器总结什么时候采用红黑树?为什么每次扩容后,是2的幂次方?为什么扩容后,相同的在原位置保存,而不同的则当前索引+之前原位置索引保存?为啥用尾插法?为什么线程不安全? HashMap HashMap的loadFactor为什么是0…
暂无图片
编程学习 ·

caller和callee的区别

callee caller返回一个函数的引用,这个函数调用了当前的函数。 使用这个属性要注意这个属性只有当函数在执行时才有用 如果在javascript程序中,函数是由顶层调用的,则返回nullfunctionName.caller: functionName是当前正在执行的函数。 function a() {console.log(a.caller)…
暂无图片
编程学习 ·

Day03 数据类型转换 +墨子

学习python的第三天墨子 墨子,名翟,春秋战国之际的思想家,墨家的创始人。 墨子反对不义之战,广收门徒周游列国,在百家争鸣的战国产生了很大的影响。墨子还是一位高明的工匠,谙熟各种机械工程技艺,为了止楚攻宋,曾与名匠公输般(鲁班)进行攻防演练,使对方折服。他还详…
暂无图片
编程学习 ·

Express框架初体验

Express框架初体验1. Express框架是什么2. Express框架特性3. 中间件3.1 什么是中间件3.2 app.use中间件用法3.3 中间件应用3.4 错误处理中间件3.5 捕获错误4. Express请求处理4.1 构建模块化路由4.2 GET参数的获取4.3 POST参数的获取4.4 静态资源的处理5. express-art-templat…
暂无图片
编程学习 ·

datax-web-2.1.2安装部署

datax-web-2.1.2安装部署 环境准备 1)基础软件安装MySQL (5.5+) 必选,对应客户端可以选装, Linux服务上若安装mysql的客户端可以通过部署脚本快速初始化数据库 JDK (1.8.0_xxx) 必选 DataX 必选 Python (2.x) (支持Python3需要修改替换datax/bin下面的三个python文件,替换文…
暂无图片
编程学习 ·

阿里云CentOS8安装nginx+php-fpm

附加知识 CentOS8已经开始使用dnf作为系统包的安装工具了,yum虽然可以用,但是已经不推荐了 安装nginx 阿里CentOS8安装的是nginx 1.14.1,感觉上还是想升级一下,参考CentOS 8升级nginx至最新版本(yum方式) 安装php-fpm 阿里CentOS8安装的是php7.2,可以用dnf升级一下,参考H…