John介绍及常用命令使用说明

john是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。John支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。

在对john输入命令时，命令行方式是:john –功能选项 密码文件名字功能选项。并且john所有的选项对大小写不敏感，并且在确认命令与其他的参数不会发生冲突的时候可以使用简写，比如  -restory可以写成-res    -wordfile可以写成  -w。

使用说明，我们先添加一个用户test  命令是：useradd test，至于test用户的密码用passwd test来进行添加，在这里因为要测试john破解密码的能力，所以密码需要一直变化。

在使用时，我们首先要将etc目录下passwd、shadow的内容复制到另一个文本文件中，如下命令。

Unshadow /etc/passwd /etc/shadow>passwd.txt  //将文件中的内容复制到passwd.txt中在这里passwd.txt的命名是可以随意的。

John passwd.txt  //解密这个文件使用john自带的一个简单的密码文件，如果猜想用户的密码非常的简单例如123456这一类的可以使用这个命令。比如下面这样。

如果我们要破解的用户密码稍微高级一些，比如根据用户名来设置密码，我们就需要John -Single 这个命令，原理是根据用户的名称，加上常见的变化而猜测密码。比如此用户叫test，而他的密码是test123、test1、tset、test123、...。

当用户的密码设置的十分困难时，我们就需要一个字典文件来进行破解，这时我们可以使用John -w –rules ：使用字典文件来进行解密，如人们常用hello、admin、password、superman、cooler、asdfgh、 123456等作为自己的密码。而-rules参数则在此基础上再加上些变化，如字典中有单词test，则john还会尝试使用tes、teSt、 tset等单词变化进行解密。

使用john破解过得密码都将存放在一个名为john.pot的文件中，我们在查看时可以使用find –namejohn.pot来查看这个文件的路径并使用cat命令查看此文件中破解过的密码。

–restory：如果在破解密码的过程中由于某些原因中断了破解，使用restory继续破解密码。

-incremental：使用遍历模式，就是使用字幕数字等组合密码的所有可能情况，一般不用，太浪费时间。如果你电脑速度够快又有足够的时间，可以来使用这种方式，这是威力最大的方式。