弱口令检测

弱口令检测——John  the  Ripper

John  the  Ripper是一款开源的密码破解工具，可以使用密码字典来进行暴力破解

##解压工具包

 

 ##安装软件编译工具

 

 ##进行编译安装

 

 ##准备待破解的密码文件

 

 ##执行暴力破解

 

 那么为什么root用户的密码没有破译出来呢？

因为它的破译字典是什么：如下图

 

 让我们来看一下字典：

 

 可以看到字典中没有root密码（因为破译密码都是读字典，字典中没有），所以破译不出来

接下来我们试一下在字典中加入root的密码；保存并退出

 

 再来跑一下字典，成功

 

 ##查看已破解出账户的列表