i春秋:揭秘FTP口令安全—利用“hscan”工具的测试

最新推荐文章于 2024-04-20 09:58:04 发布
最新推荐文章于 2024-04-20 09:58:04 发布
阅读量6.6k 收藏 1
点赞数
文章标签: 入侵 初学 安全 渗透 漏洞
  • 实验环境
    • 操作机:Windows XP
    • 目标机:Windows 2003
    • Windows FTP
  • 实验工具
    • Hscan
实验目的

本课程带领大家通过实验使用Hscan破解FTP口令,从而帮助大家提高自身的口令防御能力。

实验思路
  1. 测试主机FTP服务状态
  2. 使用Hscan图形模式验证FTP口令强度
  3. 使用Hscan命令模式验证FTP口令强度
  4. FTP口令加固与防御的理论方案
  5. FTP口令加固与防御
  6. 验证FTP口令加固状况
实验步骤
1

测试主机FTP服务状态

开始->运行中输入CMD打开CMD命令窗口。

Alt text

在命令行中输入FTP 目标IP地址查看返回是否为FTP登陆认证界面。

Alt text

确认开启FTP服务并返回登录认证界面。

Alt text

2

使用Hscan图形模式验证FTP口令强度

在Hscan图形模式中点击菜单,选择模块设置扫描模版。

Alt text

在Hscan图形模式中点击菜单,选择设置,设置扫描参数。

Alt text

点击菜单,选择开始,破解FTP口令。

Alt text

3

使用Hscan命令模式验证FTP口令强度

在Hscan命令模式中使用-h参数验证FTP口令强度。

Alt textAlt text

在Hscan命令模式中创建IP字典。

Alt text

在Hscan命令模式中使用-f参数,加载字典验证FTP口令强度。

Alt textAlt text

连接FTP服务器,验证破解结果,登录成功则结果正确。

Alt text

使用dir查看ftp服务器目录。

Alt text

4

FTP口令加固与防御的理论方案

1.不使用常用的口令

2.口令长度不少于8位

3.字母数字符号混合使用

4.定期更换口令

5.更改口令文件存放位置

6.不使用同一个口令

5

FTP口令加固与防御

修改FTP密码,增加口令强度,防止暴力破解,最终完成密码为g3lsbz4jbh4#

Alt text

修改Windows自带FTP账号的密码方式与修改系统用户中的管理员密码的方式一样。我的电脑右键打开计算机管理,在计算机管理中的系统工具-本地用户和组-用户中列有所有系统自带FTP账号列表,选中其右键修改代码即可。

Alt text

Alt text

Alt text

6

验证FTP口令加固状况

在Hscan图形模式中点击菜单,选择模块设置扫描模版。

Alt text

在Hscan图形模式中点击菜单,选择设置,设置扫描参数。

Alt text

点击菜单,选择开始,破解FTP口令。

Alt text

无法再次破解FTP口令,证明加固成功

Alt text










喜欢散步
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
趴站蹲点\hscan1.2扫描工具.zip
07-15
趴站蹲点\hscan1.2扫描工具
HScan1.20 扫描工具 外国的
04-21
这款工具主要用于检测网络中的漏洞和弱点,尤其是针对FTP、MYSQL、MSSQL和SSH等服务的弱口令扫描,对于网络安全管理和防御具有重要意义。 首先,让我们详细了解一下HScan1.20的主要特点。其核心功能是进行端口扫描...
Redis命令之hscan
11-18 9369
1、业务背景 在互联网的项目中为了提高性能和吞吐量,通常需要做一些优化和数据异构,比如询DB,我们可以优化索引,通过命中索引来提高询速度,也可以把数据异构到Redis,虽然Redis的性能非常好也支持5种数据结构,如果想性能更好的话,可以考虑异构到JVM缓存,也就是DB的数据异构到Redis,Redis的数据定期异构到JVM缓存 2、带来问题 在Redis中通过用一个hashmap来存储业务数据,当这些业务数据比较小,我们可以通过hGetAll来获取redis的整个map然后设...
服务器入侵工具
weixin_30911809的博客
01-10 1163
一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor ...
探秘Hscan:一款强大的网络扫描工具
最新发布
gitblog_00036的博客
04-20 527
探秘Hscan:一款强大的网络扫描工具 项目地址:https://gitcode.com/saucer-man/Hscan Hscan 是一个开源的网络扫描器,由GitHub上的用户Saucer-Man开发维护。它采用了先进的扫描技术和灵活的配置选项,旨在帮助网络安全专业人员、开发者和研究人员发现并评估潜在的网络漏洞。 技术分析 Hscan的核心功能基于Python编程语言构建,这使得它具有良好的...
Redis迭代询详解及其使用:Scan命令、Sscan命令、Hscan命令、Zscan命令
HD243608836的博客
06-08 5699
Redis中的Keys命令和Smembers命令类似于数据库中的全表扫描,其中,Smembers命令返回集合中的所有的成员,与数据库中的全表扫描无异。由于Redis是单线程,而Keys命令和Smembers命令会造成Redis线程的堵塞,在生成环境需要十分慎重的使用。为了避免Redis线程的堵塞,出现了询迭代命令,也就是Scan命令,其用于迭代当前数据库中的缓存数据。Scan 命令是一个基于游标的迭代器,每次被调用之后, 都会向用户返回一个新的游标, 用户在下次迭代时需要使用这个新游标作为Scan命令的游
jedis的hscan方法使用方法
qq_30908729的博客
03-20 7379
jedis的hscan方法使用方法(java) 解决方法: 1.hscan核心方法: public Map<String, Integer> getAll(String hashKey, int iterSize) { Jedis jedis = null; Map<String, Integer> mapList=new HashMap<Stri...
redis HSCAN命令及jedis的hscan方法
chuixue24的博客
07-24 4175
参考文档: http://doc.redisfans.com/key/scan.html @Override public ScanResults hscanToResltByVague(String key, String pattern, String cursor, int pageSize) { List<Map.Entry<String, String>> result = null; List<Map.Entry<String, String&
超级顺手的弱口令扫描工具解压即可用
08-17
本篇文章将详细探讨HScan这款强大的弱口令扫描工具,以及如何利用它进行高效的安全检测。 HScan是一款用户友好的弱口令扫描工具,以其易用性和高效性而受到业界的广泛认可。它主要用于测试网络服务中的弱口令,如...
hscan_gui_1.2
11-15
当扫描结果很大时,通过浏览器打开进行看时比较麻烦,而HScan.log文件可以通过UltraEdit进行编辑,找出有利用价值的信息,如图2-58所示。 (点击看大图)图2-58HScan.log文件 技巧 ① 在Ftp连接建立后,要...
HScan最新汉化版.zip
07-04
可以快速爆破FTP密码,还能够扫描主机开放的端口,这个是最新的汉化版,运行在windows平台上
Hscan最全漏洞扫描器
08-06
最小,最全端口、漏洞扫描器,包括GUI和CMD两种启动方式。
ipscan中文版
04-04
快速扫描IP工具(批量ping工具),本工具由某渗透书籍推荐,已汉化,运行前请杀毒下,使用更安心
IPScan
04-24
短小精悍的IP地址扫描工具
HScan_v1.2汉化
07-17
HScan_v1.2汉化 HScan工具 很好的一款Scan扫描软件
最强最小最高效的扫描器HScan
10-27
20061119hscan120.rar最强最小最高效的扫描器HScan软件简介: 多线程方式对指定IP段(指定主机),或主机列表进行检测.GUI和命令行两种方式. 扫描项目: -name --- 获取主机名; -port --- 默认端口扫描; -ftp --- FTP Banner,匿名用户,弱口令账号扫描; -ssh --- SSH Banner扫描; -telnet --- TELNET Banner,弱口令账号扫描; -smtp --- SMTP Banner,匿名用户,弱口令账号扫描; -finger --- FINGER漏洞(SunOS/Solaris 用户列表扫描); -iis --- IIS漏洞扫描; -cgi --- Unix/NT cgi漏洞扫描; -pop --- POP3 Banner,弱口令账号扫描; -rpc --- RPC漏洞扫描; -ipc --- Windows NT/2000用户列表获取,弱口令账号扫描; -imap --- IMAP Banner,弱口令账号扫描; -mssql --- MSSQL弱口令账号扫描; -mysql --- MYSQL Version,弱口令账号扫描; -cisco --- CISCO弱口令扫描; -plugin --- PLUGIN扫描; -all --- 检测以上所有项目; 其它选项: -max 指定最大线程数目,并发主机数目,默认为120,40; -time 指定TCP连接超时毫秒数,默认为10000; -sleep 指定ftp/pop/imap/telnet探测的线程开启间隔,默认为200毫秒; -ping 扫描主机前ping主机 生成报告: -report 用于生成扫描报告; 按F8键中断扫描.
redis hscan用法
热门推荐
chenxijie1985的专栏
12-21 1万+
         最近项目需要将redis中的活跃数据定期同步到数据库中,需要对hash的field做遍历,询资料发现keys和hgetall都存在一定的缺点,最后发现hscan满足需求,但是在我的redis 2.8版本下面,无论怎么测试都无支持hscan key cursor count 10,每次希望取10条数据都直接将redis对应key中全部一次取出,这样显然不符合业务要求。如果数据量大...
内网安全工具hscan扫描
aiquan9342的博客
12-21 750
工具下载地址:hscan1.2.zip 界面简单,看配置: 这里我们主要需要配置的是模块和参数 模块,按照默认配置就行,取消 check HTTP vulnerability(漏洞检测) 会更快一点。 参数设置,改成你所拿到的服务器所在的网段。 接下来开始扫描: 已经在扫描了,并且扫描结束以后会给生成一份报告。 这是扫描到的弱口令 ...
顺手的Hscan弱口令扫描
hackerie的博客
08-17 3960
前辈的优秀经验镇楼: http://www.cnblogs.com/xishaonian/p/6209144.html Hscan 用起来非常顺手,对于内网弱口令来说,没有比这更加让人兴奋的工具 了。使用这个工具,你可以找到弱口令并且加以尝试,让你突破u、p限制的时候,这种满足感足以弥补学习使用他的痛苦历程。
AttributeError: module 'ics' has no attribute 'NETID_HSCAN'
03-12
AttributeError: module 'ics' has no attribute 'NETID_HSCAN' 是一个Python错误,它表示在 'ics' 模块中没有名为 'NETID_HSCAN' 的属性。这通常意味着你在使用 'ics' 模块时尝试访问了一个不存在的属性。 要解决这个问题,你可以检以下几点: 1. 确保你已经正确安装了 'ics' 模块。你可以使用 pip 命令来安装它:pip install ics。 2. 确保你导入了正确的模块。在你的代码中,应该有一行类似于 import ics 的语句。 3. 检你是否正确地使用了 'ics' 模块中的属性。可能是拼写错误或者误用了属性。 如果你已经确认了以上几点,但问题仍然存在,那么可能是 'ics' 模块本身没有定义名为 'NETID_HSCAN' 的属性。在这种情况下,你可以看 'ics' 模块的文档或者寻求相关的帮助来了解如何正确地使用该模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值