标签：tmp Linux 口令 centos7 密码 软件包 目录

            弱口令分析软件包下载连接：链接: https://pan.baidu.com/s/1NuoWihh-ZoUMwaHOHeME-g 提取码: tk34 

            WinSCP（Linux文件传输工具）：链接: https://pan.baidu.com/s/15fALCLBiAuS-Y7ZHOlwXWg 提取码: q35d 

        弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的计算机面临风险，因此不推荐用户使用。

        这篇博客主要介绍一下如何利用弱口令工具，获得Linux的密码。

        首先我们要使用WinSCP工具从本地把这个工具包上传到Linux系统当中去。

        先打开软件输入主机名跟账户密码登陆到Linux系统。

        直接拖动软件包到Linux系统的tmp目录下。这边就已经把这么一个工具包上传到了Linux系统的tmp目录当中去了。

        然后在Linux系统当中使用cd /tmp;ls命令已经看到这个软件包已经存在于tmp文件夹当中。

        接下来使用tar zxvf  zxvf john-1.8.0.tar.gz 解压这么一个软件包，然后会在tmp目录下面会生成这个软件包的目录。

        接下来使用cd命令进入这个目录，并使用ls命令查看一下这个目录下面都有些什么。run：执行文件目录，src：源码包目录

       进入run目录看一下，里面并没有这么一个执行文件

        因此，我们需要进入src目录下面对这个源码数据进行一个编译跟安装，谈到编译跟安装我们要首先安装gcc gcc-c++的源码编译器。

        直接使用yum -y install gcc gcc-c++这么一个命令去安装这个工具

        安装完成后因为已经在src这个目录当中，直接输入make linux-x86-64命令进行编译。

        编译完成之后使用cd ../run命令进入run目录，再使用ls命令查看。发现John的执行脚本就已经出现了。

        然后直接使用./john /etc/passwd /etc/shadow执行John软件包对passwd 跟shadow两个配置文件的分析，因为账户信息跟账户的密码信息都是存放于这两个文件当中。

        最后结果是我两个账户的密码都被探测出来，由于我设置的比较简单，没花多长时间。由此就可以看出密码复杂性的重要性了吧！这个软件包是基于字典的基础上一个一个密码去匹配，当然只要你的字典足够强大，再复杂的密码也只是时间问题！

标签：tmp,Linux,口令,centos7,密码,软件包,目录
来源： https://blog.51cto.com/14451009/2432921

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。