利用John和L0phtCrack批量破解htpasswd

0x01:生成htpasswd

http://www.chinaz.com/server/2013/0417/300045.shtml

• 1、.htpasswd生成：http://www.htaccesstools.com/htpasswd-generator/
• 2、.htpasswd后缀名在Windows很难创建，可以下载示例：.htpasswd文件下载

3、先到.htpasswd在线生成页面中填写用户名和密码。

 

4、提交后会得到一串代码。

5、将这个代码复制到你的.htpasswd文件中，保存。没有的话自己创建一个。上传到你的网站的根目录中。

6、然后将下列代码添加到你的wp-admin目录下的.Htaccess文件中，没有该文件可以自己创建一个。

 <Files wp-admin.php>AuthUserFile /home/wwwroot/freehao123/public_html/.htpasswdAuthType BasicAuthName "restricted"Order Deny,AllowDeny from allRequire valid-userSatisfy any</Files>

这个配置文件可以保护 .htaccess 所在的整个目录，简单说明下参数：

保护与 .htaccess 在同一目录下的文件 wp-admin.php ：

AuthType ：验证类型为基本类型，密码以明文方式传输到服务器上

AuthName ：验证提示，会出现在验证对话框中

AuthUserFile ：验证配置文件，用于匹配用户名与密码，该密码是加密保存的

require valid-user ：只有在 AuthUserFile 中出现的用户才可以通过验证

如果验证失败，则会出现 401 错误。

http://www.htaccesseditor.com 可以帮助你生成想要的htaccess文件

http://blog.slogra.com/doc/htaccess.html 可以学习一下htaccess基础

0x02:John the Ripper
 
http://hashsuite.openwall.net/ 
http://www.aldeid.com/wiki/John-The-Ripper
 Linux下支持用户abort后session续crack
 
 0x03:L0phtCrack
http://www.oschina.net/p/l0phtcrack
https://baoz.net/crack-htpasswd-with-l0phtcrack/
LC6下载地址： www.l0phtcrack.com/download.html?
 
 
​