网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧

一、课前介绍
在网络的世界中,有着许多关于信息安全的隐患,其中有一种,是由于用户个人所设置的密码过于简单而产生的,这类密码被称之为弱口令,黑客可以通过暴力破解弱口令,获取用户登录个人账号的密码,通常这类情况的发生的一个重要原因便是人们的密码安全意识过低,本次教程将会告诉你设置一个复杂强壮安全的密码有多么的重要。

二、资源准备
1.安装好kali linux的虚拟机一台
2.安装好FTP服务器,并配置好FTP相关服务的主机一台
3.整装待发的小白一个

三、实际操作
紧接上节教程在使用信息收集工具获取到目标主机FTP服务的相关信息后,
我们依据获取到的关键信息进行FTP弱口令暴力破解攻击。

1.虚拟机下安装好的kali系统,在msf5命令行模式下使用FTP登录模块(search ftp_login),找到auxiliary/scanner/ftp/ftp_login,将其复制,在命令行下输入use auxiliary/scanner/ftp/ftp_login使用该模块。

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_安全

2.接着我们可以看下该模块的相关设置参数,输入show options回车即可。

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_安全_02

需要我们设置的参数有4个,分别是rhosts,username,pass_file,threads

这4个参数需要填写的分别是目标主机的IP地址,FTP用户名,我们攻击所需要的密码字典的文件路径,线程的大小。

示例:3.1.set rhosts 192.168.78.165 3.2.set username test1 3.3set pass_file /root/pass.txt 3.4set threads 5

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_安全_03

设置好相关参数后输入run执行

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_用户名_04

5.执行后可以看到有前缀绿色标识符的那条反馈就是成功破解FTP密码的正确信息,用户名为test1,密码为xxxxx

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_用户名_05

6.成功破解FTP用户名和密码后,接下来当然是要尝试登录对方的FTP服务器了,需要登录其实也很简单,在原先使用的FTP攻击模块命令行下输入ftp 192.168.78.165(目标IP地址)

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_网络_06

  1. 接着需要依次输入成功破解的FTP用户名(test1)和密码(wangxj1236,.
    ),可以看到有登录成功的提示logged in,这就表明已经登录成功。

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_linux_07

我们可以通过输入help回车查看可以使用的命令

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_linux_08

尝试一下dir命令,看能否显示出保存的一些文件,可以看到有两个文件,分别为1.txt和2.rtf

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_linux_09

换一个方式验证是否可以登录,使用物理机登录,切换到物理机,打开浏览器,在网址入去框内输入目标的IP地址,回车。

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_用户名_10

提示需要输入用户名和密码,只需要把刚刚破解到的用户名和密码输入进去就可以了

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_安全_11

成功登录,可以看到保存着和虚拟机内所显示的文件是一模一样的。

网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧_网络_12

网络安全学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后
  • 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!

给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施
,从而减少由网络安全而带来的经济损失

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值