利用John和L0phtCrack批量破解htpasswd

• 0x01:生成htpasswd：http://www.vm888.com/Article/201304/203801.html
• 1、.htpasswd生成：http://www.htaccesstools.com/htpasswd-generator/
• 2、.htpasswd后缀名在Windows很难创建，可以下载示例： http://www.vm888.com/uploadfile/2013/1220/20131220115152259.zip

3、先到.htpasswd在线生成页面中填写用户名和密码。

4、提交后会得到一串代码。

5、将这个代码复制到你的.htpasswd文件中，保存。没有的话自己创建一个。上传到你的网站的根目录中。

6、然后将下列代码添加到你的wp-admin目录下的.Htaccess文件中，没有该文件可以自己创建一个。

<Files wp-admin.php> AuthUserFile /home/wwwroot/freehao123/public_html/.htpasswd AuthType Basic AuthName "restricted" Order Deny,Allow Deny from all Require valid-user Satisfy any </Files>

这个配置文件可以保护 .htaccess 所在的整个目录，简单说明下参数：
保护与 .htaccess 在同一目录下的文件 wp-admin.php ：
AuthType ：验证类型为基本类型，密码以明文方式传输到服务器上
AuthName ：验证提示，会出现在验证对话框中
AuthUserFile ：验证配置文件，用于匹配用户名与密码，该密码是加密保存的
require valid-user ：只有在 AuthUserFile 中出现的用户才可以通过验证
如果验证失败，则会出现 401 错误。

http://www.htaccesseditor.com 可以帮助你生成想要的htaccess文件

http://blog.slogra.com/doc/htaccess.html 可以学习一下htaccess基础

0x02:John the Ripper



http://hashsuite.openwall.net/ 
http://www.aldeid.com/wiki/John-The-Ripper

 
Linux下支持用户abort后session续crack

 
0x03:L0phtCrack
http://www.oschina.net/p/l0phtcrack
https://baoz.net/crack-htpasswd-with-l0phtcrack/
LC6下载地址： www.l0phtcrack.com/download.html?