用Metasploit破解ftp用户名和密码

     Metasploit是渗透测试人员在世界各地的资源和工具，比较常用的命令：

     msfconsole——直接进入

     show options——查看

     set RHOSTS +ip地址/段

     use +路径

     需要在虚拟机的2003版本下创建FTP服务

    

    

    

     将字典密码文件加入到虚拟机的系统里边

     命令   ——rz

    

     查看ftp是否开启，还有RPORT号，设置ip地址，即2003系统地址，线程设置为20，得出ftp信息。

     

     查询一下ftp登录的目录

    

    

     

     猜想用户名，设置字典数字文件为密码文件，进行爆破，得出用户名和密码进行登录。

    

用Metasploit破解MySQL用户名和密码类似，需要允许数据库进行外链

1. 使用“GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;”命令可以更改远程连接的设置。

   
   
2. 
   

   使用“flush privileges;”命令刷新刚才修改的权限，使其生效。