弱口令检测

有时候我们可能需要对本机的用户做弱口令检测,下面推荐一款工具

john the ripper password cracker

# 下载完整包
wget https://www.openwall.com/john/k/john-1.9.0-jumbo-1.tar.gz

# 解压包
tar -xzf john-1.9.0-jumbo-1.tar.gz
# 编译
cd john-1.9.0-jumbo-1
cd src
./configure && make
cd ../run

# 检测本机弱口令
./john --wordlist=password.lst /etc/shadow

password.lst是软件本身自带的一些弱口令集,自己可以编写新的,或者使用开源使用率较高的口令集

You may also like...