0x01

获取/etc/passwd 与/etc/shadow文件内容，john的密码默认在/usr/share/john/password.lst下

0x02 

使用 unshadow生成，1个含有用户名和密码详细信息的文件，这里我们命名为test_passwd

unshadow  /etc/passwd  /etc/shadow >  test_passwd

0x03 

开始破解：这里指定了要破解的用户名为root

john  test_passwd --users=root

 

关于john的其他参数：

--wordlist=/usr/share/john/xxx.lst 指定密码字典路径

--groups 只破解指定用户组的hash,可以是组名或者对应的gid

john  --show  test_passwd