文章目录

前言实验步骤原理结论

前言

John the Ripper（简称JR）用来检测系统账号的密码强度。

JR是一款开源的密码破解工具，能够在已知密文的情况下快速的分析出明文的密码字串，支持DES、MD5等多种加密算法，而且允许使用密码字典（包含各种密码组合的列表文件）来进行暴力破解。通过使用JR，可以检测Linux/UNIX系统用户的密码强度。

实验步骤

使用xftp将John软件放到opt目录，进行解压 进入src中，都是以.c结尾的文件，是C语言的文件 linux开发内核时c++开发的，所以要下载gcc，c++ 在源码目录当中，make进行64位编译 编译完后会在run中发现john的脚本 执行john脚本，让他分析passwd 暴力分析结束

原理

之所以能破译出来是里面有一个字典 里面有所有的密码

结论

结论：字典足够强悍，它就能找出来你的密码。并不是取决于工具