一、课前介绍
在网络的世界中,有着许多关于信息安全的隐患,其中有一种,是由于用户个人所设置的密码过于简单而产生的,这类密码被称之为弱口令,黑客可以通过暴力破解弱口令,获取用户登录个人账号的密码,通常这类情况的发生的一个重要原因便是人们的密码安全意识过低,本次教程将会告诉你设置一个复杂强壮安全的密码有多么的重要。
二、资源准备
1.安装好kali linux的虚拟机一台
2.安装好FTP服务器,并配置好FTP相关服务的主机一台
3.整装待发的小白一个
三、实际操作
紧接上节教程在使用信息收集工具获取到目标主机FTP服务的相关信息后,
我们依据获取到的关键信息进行FTP弱口令暴力破解攻击。
1.虚拟机下安装好的kali系统,在msf5命令行模式下使用FTP登录模块(search ftp_login),找到auxiliary/scanner/ftp/ftp_login,将其复制,在命令行下输入use auxiliary/scanner/ftp/ftp_login使用该模块。
2.接着我们可以看下该模块的相关设置参数,输入show options回车即可。
需要我们设置的参数有4个,分别是rhosts,username,pass_file,threads
这4个参数需要填写的分别是目标主机的IP地址,FTP用户名,我们攻击所需要的密码字典的文件路径,线程的大小。
示例:3.1.set rhosts 192.168.78.165 3.2.set username test1 3.3set pass_file /root/pass.txt 3.4set threads 5
设置好相关参数后输入run执行
5.执行后可以看到有前缀绿色标识符的那条反馈就是成功破解FTP密码的正确信息,用户名为test1,密码为xxxxx
6.成功破解FTP用户名和密码后,接下来当然是要尝试登录对方的FTP服务器了,需要登录其实也很简单,在原先使用的FTP攻击模块命令行下输入ftp 192.168.78.165(目标IP地址)
- 接着需要依次输入成功破解的FTP用户名(test1)和密码(wangxj1236,.
),可以看到有登录成功的提示logged in,这就表明已经登录成功。
我们可以通过输入help回车查看可以使用的命令
尝试一下dir命令,看能否显示出保存的一些文件,可以看到有两个文件,分别为1.txt和2.rtf
换一个方式验证是否可以登录,使用物理机登录,切换到物理机,打开浏览器,在网址入去框内输入目标的IP地址,回车。
提示需要输入用户名和密码,只需要把刚刚破解到的用户名和密码输入进去就可以了
成功登录,可以看到保存着和虚拟机内所显示的文件是一模一样的。
网络安全学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
- 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施
,从而减少由网络安全而带来的经济损失