原创作品，欢迎转载，共同学习。如有问题联系   QQ：2471606943

    首先先给大家介绍一下要用到的工具  John the Ripper 。

    John the Ripper 是一款开源的密码破解工具，能够在已知密文的情况下快速的分析出明文的密码字串，它支持的算法有很多种，比如DES,MD5，MD4等其他的算法。它也支持多种不同的系统架构，例如：Unix、Linux、Windows、DOS模式、BeOS和OpenVMS。这款软件主要用于检测linux/unix系统中用户的密码强度  。

 工具的下载地址：http://pan.baidu.com/s/1eQxdHFs 密码：qqjc  如果不能下载联系我Q找我。

 开始安装

 1.找到压缩包的位置，将压缩包解压

     tar zxvf john-1.7.8.tar.gz

http://s7/mw690/002TCxNfzy6HIpP8lW6b6&690the Ripper)" TITLE="Linux下破解shadow口令(John the Ripper)" />

  2.解压之后进入john-1.7.8目录，这个目录下会有三个子目录，doc（手册文档），run（运行程序），src（源码文件）。进入到src源码文件目录下。http://s14/mw690/002TCxNfzy6HIq6aYa1ad&690the Ripper)" TITLE="Linux下破解shadow口令(John the Ripper)" />

 3.开始编译安装。使用 "make clean generic" 这个命令编译,如果单用make命令的话，就会列出可用的编译操作，支持的系统类型，比较繁琐。编译完成后，它会在run子目录下生成一个名为john的执行程序。

  ls ../run/john   命令查看

http://s8/mw690/002TCxNfzy6HIqBPBwb57&690the Ripper)" TITLE="Linux下破解shadow口令(John the Ripper)" />

 4.服务器上如果安装了john the ripper ，直接对/etc/shadow文件进行密码破解。

    没有安装的话，只需要把对方服务器上的shadow文件复制过来，进行分析。 

http://s14/mw690/002TCxNfzy6HIrmbH0V0d&690the Ripper)" TITLE="Linux下破解shadow口令(John the Ripper)" />

 5.被破解出来的密码信息，系统会自动保存到john.pot文件中。

  ./john --show /etc/shadow.txt                查看已破解的账户列表

http://s15/mw690/002TCxNfzy6HIrC3UaWee&690the Ripper)" TITLE="Linux下破解shadow口令(John the Ripper)" />

 6.如果想要破解复杂的密码，那就要设置好密码字典。默认的字典文件为password.lst。

  如果指定自己找好的密码字典，可以用“--wordlist”来指定位置。

  ./john --wordlist=./password.lst /etc/shadow               指定密码字典来破解shadow文件  http://s13/mw690/002TCxNfzy6HIsahcUAfc&690the Ripper)" TITLE="Linux下破解shadow口令(John the Ripper)" />
           经过使用这个软件，我们可以看出系统用户的密码如果是弱口令的话，很容易就被破解。