使用工具: John the Ripper
下载地址:https://www.techspot.com/downloads/6970-john-the-ripper.html
1 、下载John the Ripper工具,并上传到Linux系统中
2 、 tar -xzvf john-1.7.8.tar.gz 解压到当前文件夹
3 、进入解压后的src目录,执行如下命令编译安装
cd john-1.7.8
cd src
make
make clean SYSTEM
make clean generic
编译完成后,系统会在 ../run 目录下生成 John 的可执行文件,使用 John 破解 shadow 文件的命令及结果
可以看到,系统的账户以及加密密码都一览无余。。。。。。
所以说Linux系统管理员应该保护好 shadow 文件,因为在正常情况下只有 root用户可以访问该文件,所以我们可以是用普通用户管理系统,需要使用 root权限时, su - 切换就是了。。。。。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞3
添加新评论0 条评论