John the Ripper是一個流行的口令破解工具，它支持Windows和Linux平臺，是一個開源軟件。如果我們想使用專門針對特定操作系統優化、并生成相應本地代碼的商業版本的該產品，那么讀者可以使用John the Ripper Pro，主頁地址為http://www.openwall.com/john/pro/。讀者可以根據需要購買或下載破解字典表。本文以Linux下的John the Ripper為例，說明使用該程序破解Linux下/etc/shadow口令文件的方法。

下載鏈接：http://down.51cto.com/data/146315

>>去網絡安全工具百寶箱看看其它安全工具

首先我們了解一下John the Ripper都有什么選項，如表1所示，其中方括號中的內容為可選項。

除了口令破解程序之外，在這個軟件包中，還包含了其他幾個實用工具，它們對于實現口令破解都有一定的幫助，這些工具都放置在run目錄下，下面分別予以簡要介紹。

unshadow PASSWORD-FILE SHADOW-FILE

unshadow命令將passwd文件和shadow文件組合在一起，其結果用于John破解程序。通常應該使用重定向方法將這個程序的結果保存在文件中，之后將文件傳遞給John破解程序。

unafs DATABASE-FILE CELL-NAME

unafs從二進制AFS數據庫中提取口令散列值，并生成John可用的輸出，通常應該把這個輸出重定向到文件中。

unique OUTPUT-FILE

刪除字典表中的重復詞匯，但不改變字典表中各詞條項的順序。

現在，我們使用unshadow命令得到一個破解程序好用的口令文件。下面的命令完成這個任務：

unshadow /etc/passwd /etc/shadow > passwd.1 

它將/etc/passwd和/etc/shadow文件組合起來，結果保存到新的文件passwd.1中。

現在，運行John the Ripper。默認情況下，John使用passwd.lst作為攻擊用的字典文件，我們可以編輯這個文件或創建自己的口令文件。示例8-1給出了使用默認字典文件破解口令的命令及其輸出。

示例1：使用默認配置運行John the Ripper。

linux:/usr/bin/john-1.  
6/run # ./john passwd.1Loaded 6 passwords with 6 different salts (Standard DES [24/32 4K])  
newuser          (user2)  
foobar           (user4)  
123456           (user3)  
Mickey           (user1)  
guesses:  4 time: 0:00:00:02 (3) c/s: 135389 trying: sampida - chillier 

示例1說明，破解了該主機上4個用戶的口令。作為滲透測試人員，我們應該創建一個能夠破解的口令表，如表2所示。

表2 已破解口令

續表

通過在命令行中使用show選項，可以觀察破解的口令，如示例2所示。

示例2：使用John the Ripper顯示破解后的口令。

linux:/usr/bin/john-1.6/run # ./john -show passwd.1  
user1:Mickey:502:100::/home/user1:/bin/bash  
user2:newuser:503:100::/home/user2:/bin/bash  
user3:123456:504:100::/home/user3:/bin/bash  
user4:foobar:505:100::/home/user4:/bin/bash  
4 passwords cracked, 2 left  

如果我們想查看原始加密口令和破解后的口令，那么隨時可以打開文件john.pot來觀看，如示例3所示。

示例3：顯示原始加密口令和破解后的口令。

linux:/usr/bin/john-1.6/run # cat ./john.pot  
VYvDtYmDSCOPc:newuser  
G54NKwmDHXwRM:foobar  
t5zO9hJzkv7ZA:123456  
Ae.SZDrP7fCPk:Mickey