我正在使用John the Ripper在我的工作中破解passwd文件副本中的密码。 我想提醒那些密码较弱的用户。 我碰巧知道很多帐户都有默认的密码,每个用户都有不同的密码,只是匹配一个特定的模式。
假设这是默认的密码格式:
'[2nd and 3rd characters in username]cc\d\d\l\l' 其中c是一个常数(每个密码都相同), \d是一个数字(0-9), \l是一个小写字母。
如何在john.conf中编写自定义规则,在尝试其他任何事情之前检查所有适合此格式的组合的所有哈希值? 我试图找出自己,但我找不到任何好的文档。
我同意这里的其他陈述。 不过,在我看来,对于你在/ etc / passwd中为这个string“echo defaultpassword | md5sum”和grep要比试图破解每个密码容易得多。 只是为了回答你的问题,find没有改变默认的用户。 为什么不强制在第一次login时更改?