一、 FTP用户名密码暴力破解
1、知道用户名和密码nc直接相连
2、知道用户名不知道密码
1、medusa工具
medusa -d 可以查看可以破解模块都有什么
medusa -h IP地址 -u 用户名 -P 字典 ftp
二、FTP用户名明文密码验证
1、FTP协议中用户认证的过程,客户端和用户端都是采用的明文进行交互信息。验证FTP登录过程中明文传输用户名和密码。
2、用wireshark抓包验证明文传输。
先输入ftp,点击eth0,nc IP地址,USER/PASS登录,接着在wireshark中的数据包中可以看见明文状态下的用户名和密码
三、嗅探FTP用户名明文密码
1、利用arpspoof进行ARP嗅探
arpspoof -i eth0 网关 -t 目标IP
arpspoot -i eth0 192.168.1.1 -t 192.168.1.107
2、wireshark抓包查看用户名和密码
四、FTP登录后可以做什么
1、利用metasploit创建反弹shell上传到FTP服务器。可以利用setookit快速生成反弹shell。
2、步骤(kali中):
1)、setookit
2)、选择Create a Payload and Listener
3)、选择Windows Reverse_TCP Meterpreter Spawn a meterpreter shell on victim and send back to attac