cd /home/etc

cat passwd
下面会展示各种信息，账号密码（加密处理过的）

adduser adcomgming
(新建一个管理账号，dacongming）根据提示填入账号密码用户名个人信息等
继续y

cd /home
回到家目录下

ls
查看，会发现多了一个管理员

cat /etc/passwd
会看到多了一个管理员账户信息

cat /etc/shadow
会找到加密的管理员账号密码

unshadow /etc/passwd /etc/shadow > pass.txt
将/etc/passwd /etc/shadow导出到pass.txt

ls
查看多了一个pass.txt

cd /usr/share/wordlists/
在切换到字典目录（自带的字典）

ls
查看

cp rockyou.txt.gz ~/
把rockyou.txt.gz复制到家目录底下

cd /~
回到家目录底下

ls -l
查看，存在rockyou.txt.gz

gunzip rockyou.txt.gz
解压缩rockyou.txt.gz

ls -l
查看，存在一个rockyou.txt

less rockyou.txt
查看rockyou.txt内容

john --wordlist=rockyou.txt --rules pass.txt
使用john 引用–wordlist=rockyou.txt 档针对pass.txt

跑字典时候，需要pass.txt与rockyou.txt 在同一目录下，可以都放在 /~家目录下