弱口令检测——John the Ripper
John the Ripper是一款开源的密码破解工具,能够在已知密文情况下快速分析出明文密码,而且允许使用密码字典进行暴力破解。通过John the Ripper,可以对我们的Linux系统用户的密码强度进行检测。John the Ripper的官方网站是http://www.openwall.com/john/ ,在该网站可以获得最新的稳定版源码包。
第一步查看所需要的文件夹是否已经共享。
将宿主机共享并且我们需要的文件挂载到本地服务器。
将我们要用到的脚本所在的压缩包john-1.8.0tar.gz进行解压。
因为Linux的核心是C与C++开发的,所以我们要安装C和C++的编译器对源码包进行编译。
对源码包进行编译,使得脚本可以运行。
执行脚本对服务器进行弱口令检测,这样可以明文显示出密码较弱的用户的密码,这样我们就可以知道什么样的密码安全性低,降低我们密码被破译的可能性。