一、课前介绍
在网络的世界中,有着许多关于信息安全的隐患,其中有一种,是由于用户个人所设置的密码过于简单而产生的,这类密码被称之为弱口令,黑客可以通过暴力破解弱口令,获取用户登录个人账号的密码,通常这类情况的发生的一个重要原因便是人们的密码安全意识过低,本次教程将会告诉你设置一个复杂强壮安全的密码有多么的重要。

二、资源准备
1.安装好kali linux的虚拟机一台
2.安装好FTP服务器,并配置好FTP相关服务的主机一台
3.整装待发的小白一个

三、实际操作
紧接上节教程在使用信息收集工具获取到目标主机FTP服务的相关信息后,
我们依据获取到的关键信息进行FTP弱口令暴力破解攻击。

1.虚拟机下安装好的kali系统,在msf5命令行模式下使用FTP登录模块(search ftp_login),找到auxiliary/scanner/ftp/ftp_login,将其复制,在命令行下输入use auxiliary/scanner/ftp/ftp_login使用该模块。

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_用户名


2.接着我们可以看下该模块的相关设置参数,输入show options回车即可。

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_安全_02


需要我们设置的参数有4个,分别是rhosts,username,pass_file,threads

这4个参数需要填写的分别是目标主机的IP地址,FTP用户名,我们攻击所需要的密码字典的文件路径,线程的大小。

示例:3.1.set rhosts 192.168.78.165 3.2.set username test1 3.3set pass_file /root/pass.txt 3.4set threads 5

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_用户名_03


设置好相关参数后输入run执行

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_网络_04

5.执行后可以看到有前缀绿色标识符的那条反馈就是成功破解FTP密码的正确信息,用户名为test1,密码为xxxxx

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_网络_05


6.成功破解FTP用户名和密码后,接下来当然是要尝试登录对方的FTP服务器了,需要登录其实也很简单,在原先使用的FTP攻击模块命令行下输入ftp 192.168.78.165(目标IP地址)

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_用户名_06

  1. 接着需要依次输入成功破解的FTP用户名(test1)和密码(wangxj1236,.
    ),可以看到有登录成功的提示logged in,这就表明已经登录成功。

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_安全_07


我们可以通过输入help回车查看可以使用的命令

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_计算机视觉_08


尝试一下dir命令,看能否显示出保存的一些文件,可以看到有两个文件,分别为1.txt和2.rtf

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_计算机视觉_09


换一个方式验证是否可以登录,使用物理机登录,切换到物理机,打开浏览器,在网址入去框内输入目标的IP地址,回车。

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_安全_10


提示需要输入用户名和密码,只需要把刚刚破解到的用户名和密码输入进去就可以了

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_用户名_11


成功登录,可以看到保存着和虚拟机内所显示的文件是一模一样的。

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_安全_12

PS:本次学习到此完毕,谢谢观看,获取更多干货请持续关注本号!

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!