gf实验一 远程服务器的口令破解
一、实验环境
通过建立FTP服务器,利用远程口令枚举工具进行字典破解,并通过配置服务器进行日志记录,利用日志分析口令枚举过程在服务器的对应信息进行口令攻击。
(1)靶机为win7
(2)FIleZilla配置服务器
(3)ftpscan扫描
二、步骤
1.靶机安装FileZilla FTP服务器并添加用户
安装完毕进入主界面,选择菜单Edit->users添加用户test,勾选password选项输入测试口令。
2.配置破解字典
将ftpscan工具软件复制到攻击机,在ftpscan目录中找到username.dic和password.dic,为了验证破解过程,保证用户名和密码在其中。
3.进行口令破解
在攻击机命令行界面执行命令:
ftpscan.exe xxx.xxx.xxx.xxx
针对filezilla ftp服务器进行在在线破解,猜解到口令后会在运行界面进行显示: