john the ripper是一款开源的密码破解工具,能够在已知密文的情况下快速的分析出明文的密码字串,它支持的算法有很多种,比如DES,MD5,MD4等其他的算法。
支持多种不同的系统架构,例如:Unix、Linux、Windows、DOS模式、BeOS和OpenVMS。
主要用于检测linux/unix系统中用户的密码强度。
安装
解压之后进入john-1.7.8目录,这个目录下会有三个子目录,doc(手册文档),run(运行程序),src(源码文件)。进入到src源码文件目录下。
编译安装。使用 "make clean generic" 这个命令编译,如果单用make命令的话,就会列出可用的编译操作,支持的系统类型,比较繁琐。编译完成后,它会在run子目录下生成一个名为john的执行程序。
ls ../run/john 命令查看
服务器上如果安装了john,直接对/etc/shadow文件进行密码破解。没有安装的话,只需要把对方服务器上的shadow文件复制过来,进行分析。
被破解出来的密码信息,系统会自动保存到john.pot文件中。
./john --show /etc/shadow.txt 查看已破解的账户列表
如果想要破解复杂的密码,那就要设置好密码字典。默认的字典文件为password.lst。如果指定自己找好的密码字典,可以用--wordlist来指定位置。
./john --wordlist=./password.lst /etc/shadow 指定密码字典来破解shadow文件 
如果是弱口令的话很容易就会被破解。