一、课前介绍
在网络的世界中,有着许多关于信息安全的隐患,其中有一种,是由于用户个人所设置的密码过于简单而产生的,这类密码被称之为弱口令,黑客可以通过暴力破解弱口令,获取用户登录个人账号的密码,通常这类情况的发生的一个重要原因便是人们的密码安全意识过低,本次教程将会告诉你设置一个复杂强壮安全的密码有多么的重要。
二、资源准备
1.安装好kali linux的虚拟机一台
2.安装好FTP服务器,并配置好FTP相关服务的主机一台
3.整装待发的小白一个
三、实际操作
紧接上节教程在使用信息收集工具获取到目标主机FTP服务的相关信息后,
我们依据获取到的关键信息进行FTP弱口令暴力破解攻击。
1.虚拟机下安装好的kali系统,在msf5命令行模式下使用FTP登录模块(search ftp_login),找到auxiliary/scanner/ftp/ftp_login,将其复制,在命令行下输入use auxiliary/scanner/ftp/ftp_login使用该模块。
2.接着我们可以看下该模块的相关设置参数,输入show options回车即可。
需要我们设置的参数有4个,分别是rhosts,username,pass_file,threads
这4个参数需要填写的分别是目标主机的IP地址,FTP用户名,我们攻击所需要的密码字典的文件路径,线程的大小。
示例:3.1.set rhosts 192.168.78.165 3.2.set username test1 3.3set pass_file /root/pass.txt 3.4set threads 5
设置好相关参数后输入run执行
5.执行后可以看到有前缀绿色标识符的那条反馈就是成功破解FTP密码的正确信息,用户名为test1,密码为xxxxx
6.成功破解FTP用户名和密码后,接下来当然是要尝试登录对方的FTP服务器了,需要登录其实也很简单,在原先使用的FTP攻击模块命令行下输入ftp 192.168.78.165(目标IP地址)
- 接着需要依次输入成功破解的FTP用户名(test1)和密码(wangxj1236,.
),可以看到有登录成功的提示logged in,这就表明已经登录成功。
我们可以通过输入help回车查看可以使用的命令
尝试一下dir命令,看能否显示出保存的一些文件,可以看到有两个文件,分别为1.txt和2.rtf
换一个方式验证是否可以登录,使用物理机登录,切换到物理机,打开浏览器,在网址入去框内输入目标的IP地址,回车。
提示需要输入用户名和密码,只需要把刚刚破解到的用户名和密码输入进去就可以了
成功登录,可以看到保存着和虚拟机内所显示的文件是一模一样的。
PS:本次学习到此完毕,谢谢观看,获取更多干货请持续关注本号!
辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!