黑客技术 FTP协议暴力破解 内含代码（一部分）

网络安全篇 FTP协议暴力破解 原理及代码（实现部分）

如果你是个黑客或者网络安全的工作者对暴力破解肯定有所耳闻，那么FTP暴力破解到底是啥玩意，白急下面听老夫娓娓道来

针对程序通信认证的暴力破解、

1.所谓的认证程序，就是那些需要用户认证或者提供用户名和密码等等参数才可以访问指定资源以及信息的软件或者程序，如果用户口令过于简单如12345或者生日等，黑客可以很轻松的试出来口令并进行登录，然而不管怎么试验人工操作远远不能满足需求，但若是开发一种暴力破解程序将会大大提高效力，而这篇文章正是来对FTP协议通信程序的暴力破解。

FTP协议是什么

请看下图
FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候，通常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。
*

服务器中

同大多数Internet服务一样，FTP也是一个客户/服务器系统。用户通过一个客户机程序连接至在远程计算机上运行的服务器程序。依照 FTP 协议提供服务，进行文件传送的计算机就是 FTP服务器，而连接FTP服务器，遵循FTP协议与服务器传送文件的电脑就是FTP客户端。用户要连上FTP 服务器，就要用到 FTP 的客户端软件，通常 Windows自带“ftp”命令，这是一个命令行的 FTP客户程序，另外常用的 FTP 客户程序还有FileZilla、 CuteFTP、Ws_FTP、Flashfxp、LeapFTP、流星雨-猫眼等。

工作方式

FTP支持两种模式，一种方式叫做Standard (也就是 PORT方式，主动方式)，一种是 Passive(也就是PASV，被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP服务器。Passive模式FTP的客户端发送 PASV命令到 FTP Server。
下面介绍一下这两种方式的工作原理：

port

FTP客户端向FTP服务器端口的tcp21端口来建立连接，并通过这个管道俩发送信息（port命令，）
port命令包含了客户端用什么端口接受数据，在传送数据的时候，服务器通过指定的端口来发送数据 ，FTP server必须和客户端建立一个新的连接用来传送数据
端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。

Passive

在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。
FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，通过三次握手建立通道，然后FTP服务器将通过这个端口进行数据的传送。多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。

开始破解了（搓手手）

FTP破解有很多应用的地方，比如，漏洞扫描的程序