Linux下的shadow文件破解获得账户密码

使用工具： John the Ripper

下载地址：https://www.techspot.com/downloads/6970-john-the-ripper.html

1 、下载John the Ripper工具，并上传到Linux系统中

2 、 tar -xzvf john-1.7.8.tar.gz 解压到当前文件夹

3 、进入解压后的src目录，执行如下命令编译安装

cd john-1.7.8

cd src

make

make clean SYSTEM

make clean generic

编译完成后，系统会在 ../run 目录下生成 John 的可执行文件，使用 John 破解 shadow 文件的命令及结果

可以看到，系统的账户以及加密密码都一览无余。。。。。。

所以说Linux系统管理员应该保护好 shadow 文件，因为在正常情况下只有 root用户可以访问该文件，所以我们可以是用普通用户管理系统，需要使用 root权限时， su - 切换就是了。。。。。