Linux弱口令扫描工具Joth the Ripper安装与使用图文教程

常用弱口令扫描工具为Joth the Ripper，简称JR，该软件是通过分析/etc/shadow文件口令来判断密码的强弱

官方网站为www.openwall.com/john

官方安装过程：http://www.openwall.com/john/doc/INSTALL.shtml

官方FAQ信息http://www.openwall.com/john/doc/FAQ.shtml

1、下载安装包

wget    http://www.openwall.com/john/j/john-1.8.0.tar.gz

2、解压安装包，进入解压后的john-1.8.0/src目录准备执行编译操作

3、这里需要注意的是编译方法与传统的./configure然后make&&make install并不一样，需要执行的命令是make clean generic，（generic是代表系统通用版本，可以用make命令查看可选的系统版本，如果能找到自己版本的话就用准确版本，否则可能会出错）。

4、编译完成后进入到run目录，程序的执行命令就在这里，就是箭头所指的john

5、可以看到在run目录下有一个password.lst的文件，这个是密码的字典文件，我们需要用到这个来破解密码，也可以自己在字典里添加密码，每行一个。

6、执行./john --wordlist=password.lst /etc/shadow就可以用我们的字典来暴力破解密码了，如果有提示"No password hashes loaded", "No password hashes loaded (see FAQ)", 或者"No password hashes left to crack (see FAQ)"，说明系统是类UNIX系统，在破解前还需要做一步操作，用JR自带的unshadow命令来合并/etc/shadow和/etc/passwd 两个文件

     （1）umask 077
     （2）unshadow /etc/passwd /etc/shadow > mypasswd

7、然后再执行./john --wordlist=password.lst mypasswd 就可以破解了，我们用弱密码账号zouxiaolu测试，瞬间就被破解出来了密码是12345。