3.5.4 实验要求
将测试口令改为较长、较复杂的口令,进行破解测试。
3.6 远程服务器的口令破解
3.6.1 实验目的
掌握对远程服务器口令的字典破解方法,以及通过查看日志发现攻击的方法。
3.6.2 实验内容及环境
本实验通过建立 FTP 服务器,利用远程口令枚举工具进行字典破解,并通过配置服务器进行日志记录,利用日志分析口令枚举过程在服务器端的对应信息,进行口令攻击。本实验中所需的环境和工具如下:
( 1)靶机为 Windows 7 系统。
( 2) FileZilla:是免费开源的 FTP 软件,分为客户端版本和服务器版本两种。它具备所有的FTP 软件功能,其可控性、有条理的界面和管理多站点的简化方式,使得 FileZilla客户端版本成为一个方便、高效的 FTP 客户端工具;而 FileZilla Server 则是一个小巧并且可靠的支持 FTP 和 SFTP 的FTP 服务器软件。
( 3) ftpscan:是基于命令行的 FTP 弱口令扫描小工具,其速度非常快,且使用简单。
3.6.3 实验步骤
1.安装 FileZilla FTP 服务器
进入靶机,运行 FileZilla 0.9.4 安装包,其安装界面如图 3.23 所示。
按照默认选项安装完毕之后,打开软件,进入主界面,如图 3.24 所示。
2.添加测试用户
依次选择菜单“Edit”→“Users”,或单击工具栏的用户图标,进入用户添加界面。单击“Add”按钮,添加用户 test,勾选“Password”选项,输入测试口令,如图 3.25 所示。