Linux下破解shadow口令-服务器评测

Linux下破解shadow口令，废话不多说，直接上图上真相。

使用工具：John the Ripper

下载地址：

免费下载地址在 http://linux.linuxidc.com/

用户名与密码都是www.linuxidc.com

具体下载目录在 /pub/2011/09/09/Linux下破解shadow口令/

1、下载John the Ripper工具，并上传到Linux系统

Linux

2、tar -xzvf john-1.7.8.tar.gz解压到当前文件夹

3、cd john-1.7.8目录，查看readme安装信息

#more doc/INSTALL

4、进入解压后的src目录，执行如下命令编译安装

#cd john-1.7.8

#cd src //进入源代码目录

#make

#make clean SYSTEM

#make clean generic

编译完成后，系统会在../run目录下生成John的可执行文件，使用John破解shadow文件的命令及结果

Linux

看到了吧，系统的账户以及加密密码都一览无余。。。。。。

所以sa应该保护好shadow文件，因为在正常情况下只有root用户可以访问该文件，所以我们可以是用普通用户管理系统，需要使用root权限时，su -切换就是了。。。。。

Linux下破解shadow口令