一   创建新用户

登录到root用户,如果已有root用户可跳过本步骤（如果你之前有设置过root用户，那就通过以下命令更改密码）

sudo passwd root

然后登陆root

su root

创建新用户

sudo useradd -r -m -s /bin/bash deng      #deng是新建用户名称

创建用户时候没有自动提示设置密码，需手动执行

sudo passwd deng

来设置新用户密码

输入ls /home/,可以看到deng用户目录被成功创建了：

二  使用john the ripper

官方网站：http://www.openwall.com/john/

打开终端下载：wget http://www.openwall.com/john/j/john-1.8.0.tar.gz

在终端中解压：tar -xvf john-1.8.0.tar.gz

进入src目录：cd john-1.8.0 && cd src

root@ubuntu:/usr/local/john/john-1.8.0/src# make

根据自己系统版本选择

root@ubuntu:/usr/local/john-1.8.0/src#make clean linux-x86-64

编译成功会在run目录下生成john可执行文件。

 进入run目录：root@ubuntu:/usr/local/john-1.8.0/src#cd ..

root@ubuntu:/usr/local/john-1.8.0#cd run

使用unshadow命令把想破解的/etc/passwd和/etc/shadow放在mypasswd文件下,注意权限：

root@ubuntu:/usr/local/john-1.8.0/run#sudo unshadow /etc/passwd /etc/shadow > mypasswd

 执行：root@ubuntu:/usr/local/john-1.8.0/run#./john mypasswd --format=crypt

得到破解的用户密码