工具：

1.kali-linux-2018.4版本（默认用户名为root,默认密码为toor）

2.kai自带的john工具

（注意：建议使用低版本的kali，2018版本的kali的加密方式是SHA512而2021版本的加密方式是SHA256,使用2021版本破解密码是可能会出现哈希值可以加载进去但是无法破解的情况，解决该问题还是比较麻烦的）

使用2021版本出现的问题；

 

接下来是使用2018版本的kali破解密码的具体步骤：

1.使用命令

unshadow /etc/passwd /etc/shadow > M

说明：

（1）/etc/shadow :包含用户信息的文件

（2）/etc/passwd :包含密码信息的文件

（3）unshadow命令语句是将（1）和（2）两个文件合并一个文件，文件名为M;文件名可以根据自己的想法替换

2.使用john自带的字典破解密码

john M

3.再次破解同一个用户密码时，系统会报错，可以新建用户

4.查看破解信息,使用此命令可以查看之前破解过的所有的用户信息

john --show M

5,完整流程如下