实验环境：kali

实验工具：john

所用命令：

1.查看/etc目录下的shadow文档，此文档记录了所有用户的用户名及密码hash值

2.使用命令echo 用户名：密码 > shadow,将查到的用户名及hash另存到桌面的shadow文档

3.创建用户：useradd 用户名

修改密码：passwd 用户名，输入新密码

4.john暴力破解密码：john --format=sha512crpty shadow

5.john字典破解密码：john --w:password.lst --format=sha512crypt shadow

破解过程：

创建用户：useradd buchoujia,修改密码：passwd 123456

查看etc目录下的shadow,将用户名密码hash值存到桌面：

more /etc/shadow

echo buchoujia:$6$XkwBVqlA$JPCCQWiYJItQH6wgDwo.rCiy1fSShw2JsLIQ5iTCbHLXuwxspmkUMoOOuYzKHhia0JWZ5A7GFi2NSMqDhlqzZ/:17876:0:99999:7::: > shadow

方法一：

用john破解密码：john --format=sha512crpty shadow

破解过的密码会存储在home目录下的隐藏文件.john/john.pot中

方法二：

使用字典破解：john --w:password.lst --format=sha512crypt shadow

破解过的密码也会存储在home目录下的隐藏文件.john/john.pot中

*home目录下的.john/john.pot会记录所有破解过的密码，如果不清除将无法重复破解已经破解过的用户

最新文章

1. 《C程序设计语言》- 字符输入和输出
2. DSP using MATLAB 示例Example2.12
3. 【63测试20161111】【BFS】【DP】【字符串】
4. studio_ 优化Android Studio 启动、编译和运行速度？
5. UI2_视图切换
6. 一个FragmentActivity多个Fragment的生命周期事件记录
7. Android 自定义dialog(AlertDialog的修改样式)
8. Java基础精选,你答对了几道?
9. php中urldecode()和urlencode()起什么作用啊
10. SQL 优化经验总结34条(转)
11. 使用jquery 的ajax 与 Java servlet的交互
12. 编译搭建lnmp+zabbix
13. openwrt 中route配置
14. git命令无法自动补全（sles11.3）
15. 20145308 《网络对抗》 MAL_后门应用与实践 学习总结
16. 【resultType】Mybatis种insert或update的resultType问题
17. Windows 7 上面 redis 启动报错的处理
18. 有没有 linux 命令可以获取我的公网 ip, 类似 ip138.com 上获取的 ip?
19. <转>赋值表达式解析的流程
20. Mongodb之使用rpm包安装配置启动

热门文章

1. 案例：简易的Div拖拽
2. 2. Hive常见操作命令整理
3. Linux标准输入、标准输出、错误输出
4. NPOI读写Excel组件封装Excel导入导出组件
5. 面试阿里，字节跳动90%会被问到的Java异常面试题集，史上最全系列！
6. MyBatis学习01
7. H5时代leaflet中还在用DivIcon？
8. BT下载器Folx中删除任务与删除文件的功能区别
9. 自定义IDM的网页嗅探下载浮条样式
10. 商业智能（BI）可视化大屏的设计及使用原则