如何利用john破解Linux密码

在Linux系统中，Linux的用户密码存放在/etc/passwd 文件，它是系统用户配置文件，存储了系统中所有用户的基本信息，并且所有用户都可以对此文件执行读操作。

如，我们用下面命令便可以看到相关文件信息

cat /etc/passwd

每行各字段解释：每行用户信息都以 : 作为分隔符，划分为 7 个字段，每个字段所表示的含义如下：

用户名：密码：UID（用户ID）：GID（组ID）：描述性信息：主目录：默认Shell

• 用户名，就是一串代表用户身份的字符串。
• 密码，”x” 表示此用户设有密码，但不是真正的密码，真正的密码保存在 /etc/shadow 文件中，虽然密码是加密的，但是采用暴力破解的方式也是能够进行破解的。
• UID，也就是用户 ID。每个用户都有唯一的一个 UID
• GID，即组ID，表示用户初始组的组 ID 号。
• 描述性信息，
• 主目录，也就是用户登录后有操作权限的访问目录，通常称为用户的主目录。默认的Shell,shell 就是 Linux 的命令解释器，是用户和 Linux 内核之间沟通的桥梁。

破解Linux密码

在kali中我们可以用john去破解Linux中的密码。

首先将/etc/shadow中的文件单独复制一份，执行下面命令即可。

sudo john ./shadow #暴力破解获取的shadow文件中的账号密码