課前聲明:
本分享僅做學習交流,請自覺遵守法律法規!搜索:Kali與編程,學習更多網絡攻防乾貨!
一、課前介紹
在網絡的世界中,有著許多關於信息安全的隱患,其中有一種,是由於用戶個人所設置的密碼過於簡單而產生的,這類密碼被稱之為弱口令,黑客可以通過暴力破解弱口令,獲取用戶登錄個人帳號的密碼,通常這類情況的發生的一個重要原因便是人們的密碼安全意識過低,本次教程將會告訴你設置一個複雜強壯安全的密碼有多麼的重要。
二、資源準備
安裝好kali linux的虛擬機一臺安裝好FTP伺服器,並配置好FTP相關服務的主機一臺整裝待發的小白一個三、實際操作
緊接上節教程在使用信息收集工具獲取到目標主機FTP服務的相關信息後,我們依據獲取到的關鍵信息進行FTP弱口令暴力破解攻擊。
1. 虛擬機下安裝好的kali系統,在msf5命令行模式下使用FTP登錄模塊(search ftp_login),找到auxiliary/scanner/ftp/ftp_login,將其複製,在命令行下輸入use auxiliary/scanner/ftp/ftp_login使用該模塊。
2. 接著我們可以看下該模塊的相關設置參數,輸入show options回車即可。
3. 需要我們設置的參數有4個,分別是rhosts,username,pass_file,threads
這4個參數需要填寫的分別是目標主機的IP位址,FTP用戶名,我們攻擊所需要的密碼字典的文件路徑,線程的大小。
示例:
set rhosts 192.168.78.165 set username test1 set pass_file /root/pass.txt set threads 5
4. 設置好相關參數後輸入run執行
5. 執行後可以看到有前綴綠色標識符的那條反饋就是成功破解FTP密碼的正確信息,用戶名為test1,密碼為xxxxx
6. 成功破解FTP用戶名和密碼後,接下來當然是要嘗試登錄對方的FTP伺服器了,需要登錄其實也很簡單,在原先使用的FTP攻擊模塊命令行下輸入ftp 192.168.78.165(目標IP位址)
7. 接著需要依次輸入成功破解的FTP用戶名(test1)和密碼(wangxj1236,.),可以看到有登錄成功的提示logged in,這就表明已經登錄成功。
我們可以通過輸入help回車查看可以使用的命令
嘗試一下dir命令,看能否顯示出保存的一些文件,可以看到有兩個文件,分別為1.txt和2.rtf
換一個方式驗證是否可以登錄,使用物理機登錄,切換到物理機,打開瀏覽器,在網址入去框內輸入目標的IP位址,回車。
提示需要輸入用戶名和密碼,只需要把剛剛破解到的用戶名和密碼輸入進去就可以了
成功登錄,可以看到保存著和虛擬機內所顯示的文件是一模一樣的。
原創不易,各位看官記得好評加關注哦!你也可以搜索:Kali與編程,學習更多Kali Linux滲透與白帽編程技巧哦!