提示：文章寫完后，目錄可以自動生成，如何生成可參考右邊的幫助文檔

文章目錄

• 一、使用hydra離線破解linux密碼
• • 1.準備實驗環(huán)境
  • 2.創(chuàng)建用戶名字典
  • 3.hydra密碼爆破
• 二、復制shadow文件，使用john暴力破解
• • 1.實驗環(huán)境
  • 1.復制linux的shadow文件
  • 2.john暴力破解

---

一、使用hydra離線破解linux密碼

1.準備實驗環(huán)境

①攻擊機：kali_linux 2021.2（ifconfig查詢IP地址：192.168.119.132）

②靶機：Ubantu 16.04（ifconfig查詢IP地址：192.168.119.130）

③開啟靶機的ssh服務：

systemctl start sshd.service systemctl stutas sshd.service

④使用nmap掃描靶機存在的端口，可以發(fā)現(xiàn)存在ssh端口：

2.創(chuàng)建用戶名字典

創(chuàng)建一個名為pass的txt文檔作為字典，其中包含了用戶名和密碼，如下所示：

3.hydra密碼爆破

就ssh端口對字典進行密碼爆破。

hydra 192.168.119.130 ssh -f -L pass.txt -P pass.txt -t 20

(-f:掃到即停止；-L指定一個賬號字典；-P指定一個密碼字典；-V實現(xiàn)爆破測試的詳細過程；-t添加線程）
結果如下：

二、復制shadow文件，使用john暴力破解

1.實驗環(huán)境

靶機：Ubantu 16.04
破解工具: john （安裝在win10 pro）

1.復制linux的shadow文件

①/etc/shadow 文件，用于存儲 Linux 系統(tǒng)中用戶的密碼信息，又稱為“影子文件”。由于/etc/passwd 文件允許所有用戶讀取，易導致用戶密碼泄露，因此 Linux 系統(tǒng)將用戶的密碼信息從 /etc/passwd 文件中分離出來，并單獨放到了此文件中。
/etc/shadow 文件只有 root 用戶擁有讀權限，其他用戶沒有任何權限，這樣就保證了用戶密碼的安全性。
用命令vim /etc/shadow查看該文件：

②用命令nautilus /etc/shadow打開圖形化界面并復制該文件

③將shadow文件復制到win10pro中，用記事本打開如下：

2.john暴力破解

①下載john： http://www.openwall.com/john/，解壓。

②打開cmd輸入以下命令D:\虛擬機共享文件夾\john-1.9.0-jumbo-1-win64\run\john.exe D:\虛擬機共享文件夾\shadow.txt進行破解：

③理想狀態(tài)下，破解成功時，可以在windows下可在john的run目錄下查看john.pot：

總結

以上是生活随笔為你收集整理的Linux密码破解（使用hydra工具和使用john暴力破解）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。