john破解linux用户密码

John是kali-linux自带的密码破解工具，支持密码本破解。Linux的系统账户在/etc/passwd中，密码存于/etc/shadow中。

以下操作为例：

（1）创建一个账户，

（2）将/etc/passwd文件和/etc/shadow文件合并成一个.txt文件，

（3）通过john破解，如果出现“Using default input encoding：UTF-8……”，这不是破解失败的意思，说明这个hash之前被破解过。

（4）使用john --format=crypt 加上[合并的.txt文件]，可以还原明文，括号里的内容是用户名，前面的是密码，

（5）john --shiyan.txt读取，第一个冒号后面是密码。