用Metasploit破解ftp用户名和密码

最新推荐文章于 2024-02-01 10:56:03 发布
最新推荐文章于 2024-02-01 10:56:03 发布
阅读量1.6w 收藏 8
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28409193/article/details/71565305
版权

     Metasploit是渗透测试人员在世界各地的资源和工具,比较常用的命令:

     msfconsole——直接进入

     show options——查看

     set RHOSTS +ip地址/段

     use +路径

     需要在虚拟机的2003版本下创建FTP服务

    

    

    

     将字典密码文件加入到虚拟机的系统里边

     命令   ——rz

    

     查看ftp是否开启,还有RPORT号,设置ip地址,即2003系统地址,线程设置为20,得出ftp信息。

     

     查询一下ftp登录的目录

    

    

     

     猜想用户名,设置字典数字文件为密码文件,进行爆破,得出用户名和密码进行登录。

    

用Metasploit破解MySQL用户名和密码类似,需要允许数据库进行外链

  1. 使用“GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;”命令可以更改远程连接的设置。

  2. 使用“flush privileges;”命令刷新刚才修改的权限,使其生效。




樱缘之梦
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Metasploit -- 各类密码破解
weixin_41489908的博客
05-06 2197
你说什么最难受?是相爱的人见不了面?还是最爱的人在别人身边? ---- 网易云热评 一、FTP服务 1、文件传输协议,是用于在网络上进行文件传输的一套标准协议。破解成功之后可查看是否有文件上传权限,若有,可进一步利用,若没有,则可以获取一些敏感数据。 2、默认端口:21 3、模块位置:auxiliary/scanner/ftp/ftp_login 4、选择模块、设置目标主机、设置用...
kali linux网络安全弱口令爆破常用命令(二)
最新发布
qq_53058639的博客
07-23 854
KaliLinux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。要尝试破解的目标主机的IP地址或域名。目标主机上服务运行的端口号。目标主机上服务使用的协议,如SSH、FTP等。目标主机上服务的类型,如SSH服务的用户名枚举、密码破解等。指定Hydra使用的攻击方法,如暴力破解字典攻击等。
FTP用户名密码暴力破解
边城浪子的博客
08-20 9723
实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:windows server 2003 Enterprise x64 SP2 ip:192.168.172.137 实验环境搭建: step1:在windows server 2003 Enterprise x64 SP2 中安装FTP,"开始"--"控制面版"--“添加删除程序”--“应用程序服务器...
暴力破解FTP服务器用户名密码
热门推荐
liudan319的专栏
11-02 1万+
暴力破解FTP服务器用户名密码 破解 今天的例子很简单,就是用python的FTPLIB模块,登陆ftp服务器。并尝试用户名密码。 大概的逻辑是,假设远程主机上有FTP服务器,我们使用用户和密码文件,不断的尝试并登陆远程ftp服务器,如果正确,打印日志。脚本很简单,主要如下: #!/usr/bin/python #coding:utf-8 import ftplib i
metasploit 渗透测试(ftp
xul2009的专栏
04-13 1万+
晚上没事干,还不如
大华的java笔试题-dahua_dvr_auth_bypass:大华CCTVDVR认证绕过Metasploit扫描模块
06-20
大华的java笔试题dahua_dvr_auth_bypass 大华CCTV DVR认证绕过Metasploit扫描模块 ...用户(用户名、散列密码、权限和描述) 检索 DVR 用户组 选项包括: 重置特定用户的密码(可能取决于版本) 清除 DVR 日志
VSFTP2.3.4(笑脸漏洞).pdf
07-09
在连接到FTP服务器时,他们会使用任意用户名,然后在用户名后面添加笑脸符号":)",而密码可以是任意值。当FTP服务器处理这种不正常的请求时,由于软件的错误处理,它会在后台开启一个新的TCP端口,通常是6200。...
2020年省赛赛前解题思路整理 第二版 .doc
12-02
- **Metasploit框架**: 使用Metasploit的`exploit/unix/ftp/vsftpd_234_backdoor`模块进行攻击。 - **执行命令**: 在shell中,利用ls, cat, cp等命令查看和操作文件,为解题做准备。 3. **MySQL注入** - **SQL...
windows grep命令_Metasploit框架MSFconsole命令详解
weixin_39860636的博客
11-25 1213
MSFconsole核心命令教程MSFconsole有许多不同的命令选项可供选择。以下是Metasploit命令的核心组合,并参考其格式。back 从当前上下文返回banner 显示一个很棒的metasploit横幅cd 更改当前的工作目录color 切换颜色connect 与主机通信edit 使用或 ED...
口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解
薛定谔的猫
04-12 5221
服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。同时如果服务器没有其他安全限制,如登录来源IP,账户登录错误次数,则会可能存在被暴力破解的可能。打开kali-linux命令行窗口,输入ssh admin@193.168.1.26,任意输入用户名密码,提示访问被阻止。尝试登录FTP服务器,打开kali系统终端,输入ftp 193.168.1.23,随后输入上面获取的用户名密码。输入search ftp_login,搜索ftp_login模块。
利用Kali的ftp_login模块破解ftp口令
MAY的博客
04-13 1634
破解Office加密文档、RAR加密文档口令
Python武器库开发-武器库篇之FTP服务暴力破解(五十三)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 1827
FTP (File Transfer Protocol) 是一种用于在网络上传输文件的协议。它允许用户通过一个客户端应用程序连接到远程服务器,并通过该服务器传输文件。FTP 服务是在互联网上广泛使用的一种服务,它使用户能够在不同计算机之间快速、安全地共享文件。FTP 服务有两个主要角色:客户端和服务器。客户端是用户使用的应用程序,用于连接到远程服务器并进行文件传输。用户可以使用客户端应用程序进行上传和下载文件,管理文件和目录,以及执行其他与文件操作相关的任务。服务器是提供 FTP 服务的计算机。
metasploitable2 默认用户名 msfadmin 默认密码 msfadmin
gRpc的博客
11-02 7346
metasploitable2 默认用户名 msfadmin 默认密码 msfadmin
hydra暴力破解ftp-telnet-mysql-ssh-http
WEB渗透测试 从入门到萌新
10-09 6612
使用此命令,会枚举出网站已经注册的用户名,枚举出用户名之后,就可以通过xmlrpc.php或者后台登录页面进行爆破,对应的防御手段就是禁用掉xmlrpc.php并对后台进行隐藏
FTP暴力破解登陆漏洞复现(Windows Server 2003)
顾蒅' Home
08-25 6722
FTP暴力破解漏洞复现 0x01 漏洞简述 FTP弱口令,一般指使用FTP的用户的密码长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 知道FTP弱口令,可以通过该漏洞获取主机文件系统信息。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型
ftp密码破解脚本
Bu2n的博客
12-20 1024
代码运行结果测试环境遇到的问题 代码 import ftplib import sys import argparse """ 测试环境python3.10 """ # 建立ftp连接 def ftp_connect(host,user,password): try: print(f'[+] 尝试登录 {password}') ftp = ftplib.FTP(host,user,password,encoding='gbk') except ftpl.
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1699
FTP暴力破解
利用密码字典暴力破解渗透目标系统
Cwillchris的博客
10-18 2414
实验名称:利用密码字典渗透目标系统 实验人:XX 实验日期:2021.9.23 实验目的:利用SMB、FTP渗透windows,利用SSH渗透centos 实验环境: kali:172.16.12.30 windows靶机:172.16.12.10 用户名:administrator 密码:c!112233 centos靶机:172.16.12.11 用户名:root 密码:123 实验步骤: 一、利用SMB远程登录模块渗透windows 确保windows开启允许远程连接 1、假
metasploit ftp
10-18
Metasploit 是一款常用的渗透测试工具,其中包含了许多模块,可以用于测试各种漏洞。其中也包括了 FTP 相关的模块,可以用于测试 FTP 服务器的漏洞。 如果你想测试一个 FTP 服务器是否存在漏洞,可以使用 Metasploit 中的 `auxiliary/scanner/ftp/anonymous` 模块。该模块可以扫描目标 FTP 服务器是否允许匿名登录,并且可以尝试使用匿名账户登录 FTP 服务器。 如果你已经知道了目标 FTP 服务器的账户和密码,可以使用 Metasploit 中的 `exploit/unix/ftp/vsftpd_234_backdoor` 模块。该模块可以利用 vsftpd 2.3.4 版本中的后门漏洞,获取目标系统的 shell 权限。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

樱缘之梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值