john爆破linux密码
使用“john”(John the Ripper)工具来破解Linux密码是不合法和不道德的行为,除非是在合法的安全测试场景(如自己拥有权限的主机进行安全评估)下。
一、基础概念
- John the Ripper
- 这是一款流行的密码破解工具。它支持多种加密算法,如Linux系统中常用的SHA - 256、SHA - 512等哈希算法加密的密码。
- 工作原理是通过预先构建的字典或者暴力破解(尝试所有可能的字符组合)来匹配加密后的密码哈希值。
二、相关问题及解决(从合法角度出发)
- 遇到的问题(合法场景下)
- 如果是在忘记密码的情况下想要重置密码,在Linux中有合法的途径。
- 原因:直接使用john破解可能违反法律法规并且可能对系统安全造成潜在风险(例如,如果操作不当可能会损坏系统文件或者导致数据泄露)。
- 解决方法:
- 对于单用户模式:在系统启动时进入GRUB菜单(通常按住Shift键),选择要启动的内核版本,然后编辑启动参数,在“linux16”或“linux”行末尾添加“single”或者“init =/bin/bash”,这样系统将以单用户模式启动,此时可以重置密码。
- 如果使用Live CD/USB启动系统:
- 挂载目标Linux分区的根目录,例如
mount /dev/sda1 /mnt(假设/dev/sda1是目标分区)。 - 切换到挂载的分区根目录
chroot /mnt。 - 使用
passwd命令来重置密码,例如passwd username(username是要重置密码的用户)。
- 挂载目标Linux分区的根目录,例如
- 从安全防护角度
- 如果担心系统密码被非法破解:
- 应设置强密码,包含大小写字母、数字和特殊字符,并且长度足够(例如至少8位)。
- 可以使用密码哈希算法的加盐(salt)功能,这会增加密码破解的难度,因为相同的密码在不同的加盐情况下会有不同的哈希值。
- 定期更新系统和安全补丁,防止可能存在的密码管理相关的漏洞被利用。
- 如果担心系统密码被非法破解:
相关·内容
2回答
我在Ubuntu16.04.1上安装了Samba服务器,我遵循所有常规步骤,即创建用户和密码,创建共享文件夹,但当我尝试使用IP地址(例如//10.10.10.10)从Windows访问它时,它会提示登录在此步骤之后,所有文件夹都可以访问,无需任何密码身份验证。我需要的场景是:转到,键入存储Ubuntu的虚拟机的IP地址,查看两个文件夹(一个带有pass,一个没有)。这是smb.conf# Sample configuration file for the Samba suite for Debian GNU/Li
浏览 0提问于2016-09-02得票数 1
我想使用Fabric为远程服务器上的用户设置密码。run 'passwd john' on remote machineautomatically enters the password
detect when linux p
浏览 5提问于2015-10-12得票数 1
回答已采纳
我正在尝试使用john破解小于4个字符的Linux密码。我将密码隐藏到file.txt中,然后使用以下命令:产出如下:0g 0:00:00:08 0g/s 1291p/s 1291c/s 1291C&#x
浏览 0提问于2020-02-11得票数 0
回答已采纳
2回答
我希望通过使用Apache保护它的密码,使外界无法访问它。(我的服务器正在运行Ubuntu12.04LTS)。"/home/.htpasswd" </Proxy>在我的.htpasswd文件中,我放置了以下几行:dave:9fluR
然后我重新启动Apache,但是端口8080仍然可以在没有密码的情况下访问。
浏览 0提问于2013-03-23得票数 2
2回答
是否可以通过这种方式设置Linux (和Solaris) SSH服务器对用户进行身份验证:
也就是说,用户john是Active Directory中组Project1_Developers的成员。我们在服务器A(运行Linux,服务器通过LDAP访问AD )上有一些东西,在SSH服务器LDAP(或其他模块)身份验证配置(如root=Project1_Developers,Company_NIX_Admins当john使用用户名"john“和域密码连接到服务器A时,服务器在域中
浏览 0提问于2010-12-30得票数 4
1回答
所有用户只能使用密钥登录,除了John,他可以使用密钥登录,如果他使用本地网络192.168.1.x,那么他可以使用密码,但是他不能使用随机IP的密码登录。做这件事最好的方法是什么?
浏览 0提问于2018-04-08得票数 1
回答已采纳
2回答
在UNbuntu20.04上,我想通过串口配置用于红外爆破的lirc。但是最新的linux内核似乎缺少了必要的"lirc_serial.ko“模块(至少在Linux4.15之后就不见了)。
浏览 0提问于2020-06-03得票数 1
回答已采纳
我有一个独立的爆破一些数据连续进入一个FTDI,是连接到我的PC通过USB。我想使用简单的bash脚本将数据登录到CSV中。运行: Debian GNU/Linux 8 (jessie) 64位
浏览 3提问于2017-01-12得票数 1
3回答
john /etc/shadowunshadow /etc/passwd /etc/shadow > /tmp/unshadowed
john /tmp/unshadowed
浏览 0提问于2013-07-19得票数 4
回答已采纳
2回答
数独从不起作用。我的电脑没有权限
、、、、
我想重新安装Linux……john@john-AY022AA-ABA-p6330f:~$ sudo apt-get install sqlitebrowserSorry.和
john@john-AY022AA-ABA-p6330f:~
浏览 0提问于2019-02-18得票数 2
1回答
当我从本地卷更改文件时,重力爆破/新鲜和宇宙/空气不会重建main.go。我哪里错了?github.com/pilu/fresh && \
curl -fLo ~/.air https://raw.githubusercontent.com/cosmtrek/air/master/bin/linux
浏览 5提问于2019-11-11得票数 0
回答已采纳
我有一个PyQt5程序,在该程序中,我使用QInputDialog窗口获取一些PCI操作的用户密码。我看不出如何获得由sudo运行的命令的输出。john@d10shop:~/bin$ python3[GCC 8.3.0] on linuxcamera imap-1.py pass.py(None,
浏览 4提问于2022-06-10得票数 0
回答已采纳
但是,帐户的密码已经更改,该帐户用于连接到Windows服务器,现在包含各种特殊字符。看起来有点像这样:password=AbCd@a;abc{`B"[C\\~/fg9w(G':4##abC}d3.H}v,2]f+cCIFS VFS: Send error in SessSetup = -13
CIFS VFS: cifs_mount
浏览 0提问于2014-05-13得票数 6
2回答
因此,我试图了解使用一些优秀的Linux工具破解密码是多么容易。让我们假设以下策略。密码必须以大写字母开头,后面跟着3个小写字母密码的长度必须正好是7。所以我一点也不知道该怎么做。我试着用谷歌搜索,但没有给我任何成功或暗示。有没有一种方法可以配置John来完成这个任务,以及如何实现?
浏览 0提问于2013-12-20得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
