![cdbc9e15c35507bc1241ea40ae12bfd7.png](https://i-blog.csdnimg.cn/blog_migrate/3d147270f55ac0698aaff67956780456.jpeg)
一、课前介绍
在网络的世界中,有着许多关于信息安全的隐患,其中有一种,是由于用户个人所设置的密码过于简单而产生的,这类密码被称之为弱口令,黑客可以通过暴力破解弱口令,获取用户登录个人账号的密码,通常这类情况的发生的一个重要原因便是人们的密码安全意识过低,本次教程将会告诉你设置一个复杂强壮安全的密码有多么的重要。
二、资源准备
1.安装好kali linux的虚拟机一台
2.安装好FTP服务器,并配置好FTP相关服务的主机一台
3.整装待发的小白一个
三、实际操作
紧接上节教程在使用信息收集工具获取到目标主机FTP服务的相关信息后,
我们依据获取到的关键信息进行FTP弱口令暴力破解攻击。
1.虚拟机下安装好的kali系统,在msf5命令行模式下使用FTP登录模块(search ftp_login),找到auxiliary/scanner/ftp/ftp_login,将其复制,在命令行下输入use auxiliary/scanner/ftp/ftp_login使用该模块。
![0c6b609ffd6e73917d0e6ece8a4dde74.png](https://i-blog.csdnimg.cn/blog_migrate/6c821e451afa69b67a3f6168bfaced89.jpeg)
2.接着我们可以看下该模块的相关设置参数,输入show options回车即可。
![28114f5402b5e62671d14bb680b58247.png](https://i-blog.csdnimg.cn/blog_migrate/0c96c7c02d8f21979cf676e90629989b.jpeg)
需要我们设置的参数有4个,分别是rhosts,username,pass_file,threads
这4个参数需要填写的分别是目标主机的IP地址,FTP用户名,我们攻击所需要的密码字典的文件路径,线程的大小。
示例:3.1.set rhosts 192.168.78.165 3.2.set username test1 3.3set pass_file /root/pass.txt 3.4set threads 5
![86a7dd22dcfa4788c516b07c6022e35b.png](https://i-blog.csdnimg.cn/blog_migrate/2406b6fb7abe7fa8e7ec7e07240b00b6.jpeg)
设置好相关参数后输入run执行
![14dfc58ae0573da97d135408907eec7a.png](https://i-blog.csdnimg.cn/blog_migrate/3f51e0326324998a9896e38efc28cc19.png)
5.执行后可以看到有前缀绿色标识符的那条反馈就是成功破解FTP密码的正确信息,用户名为test1,密码为xxxxx
![d3e8d54d1d4ff910e02ad5f1f0ca2483.png](https://i-blog.csdnimg.cn/blog_migrate/d149415fd9fed37cb9060f790bc9d0bb.jpeg)
6.成功破解FTP用户名和密码后,接下来当然是要尝试登录对方的FTP服务器了,需要登录其实也很简单,在原先使用的FTP攻击模块命令行下输入ftp 192.168.78.165(目标IP地址)
![162ede36140e9aa584342b7f2ae41735.png](https://i-blog.csdnimg.cn/blog_migrate/cfce035a0223c4d46aa73475b23c145c.png)
7. 接着需要依次输入成功破解的FTP用户名(test1)和密码(wangxj1236,.
),可以看到有登录成功的提示logged in,这就表明已经登录成功。
![8cafc0d0b2a61b082cc76d7c4360f41c.png](https://i-blog.csdnimg.cn/blog_migrate/c5ebdc6f546ee935e840b41f466ca875.jpeg)
我们可以通过输入help回车查看可以使用的命令
![d14429e70a54422ed20b4e3cc3610159.png](https://i-blog.csdnimg.cn/blog_migrate/7ba75e28c8d36f5c98aea1921872149d.jpeg)
尝试一下dir命令,看能否显示出保存的一些文件,可以看到有两个文件,分别为1.txt和2.rtf
![e8e332710d27c6e1a910094c47d41ea8.png](https://i-blog.csdnimg.cn/blog_migrate/76b8637be995aaf556b7f9aa8b55310d.jpeg)
换一个方式验证是否可以登录,使用物理机登录,切换到物理机,打开浏览器,在网址入去框内输入目标的IP地址,回车。
![0b00929ff4c8cb48f1dc26a0c47159a0.png](https://i-blog.csdnimg.cn/blog_migrate/658a3f55ab27d1f1ecfd94032daee028.png)
提示需要输入用户名和密码,只需要把刚刚破解到的用户名和密码输入进去就可以了
![ac8c6f2b224938521af8ceefe5ca7dd1.png](https://i-blog.csdnimg.cn/blog_migrate/967d85545a61f06ecc30568f1e055ca8.jpeg)
成功登录,可以看到保存着和虚拟机内所显示的文件是一模一样的。
![2398ecf5258093b1230acace85f7b19c.png](https://i-blog.csdnimg.cn/blog_migrate/5f429635f25fe5ba942c86a10a31d227.jpeg)
PS:本次学习到此完毕,谢谢观看,获取更多干货请持续关注本号!
辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!