实验目的
利用brutus将暴力破解ftp密码
实验原理
brutus将多次尝试ftp密码进行密码爆破
实验内容
利用brutus将暴力破解ftp密码
实验环境描述
1、 学生机与实验室网络直连;
2、 VPC1与实验室网络直连;
3、 学生机与VPC1物理链路连通;
实验步骤
学生登录实验场景的操作
1、 学生单击 “开始实验”进入实验场景
2、每个对应相应的目标主机。依次点击进入,w2008密码为p@ssw0rd
3、打开win7的c:\tools文件夹,解压brutus-aet2.zip.如图所示 :
4、第一步:打开rutus主程序,如图:
5、在使用此软件前,先介绍下相关设置,具体如下:
1.target:填写要破解的目标ip或域名
2.type::选择需要破解的协议类型
3.port:设置需要连接端口,根据"type"协议类型不同而不同
4.connects:线程数,依据个人的网速度而定,如果设置的数字太大,数字就会显示黄色或者红色.
5.timeout:超时时间,依据个人的网速度而定,如果网速快,可以设大一点。
6.use proxy:使用代理,隐藏自己真实ip所使用的,根据个人需求点击"define"进行设置
7.http(basic) options:协议选项,视"type"类型不同而不同,一般默认设置.
8.use username:使用用户,如果选择此项,则需要点击后面的"browse"选择用户名字典.
9.singel user:指定用户名,在知道对方用户名的情况下可选择此项,需在下面的文本框中手工输入用户名,这样可缩短破解时间.
10.pass mode:选择密码模式,这里有三个选项,分别是:
1>word list:字典攻击,也就是一个用户名对应密码文件中的每个密码
2>combo list:用户名和密码在一个文件中,一行一个用户名和密码,中间用":"隔开.如administrator:123
3>brutes force:暴力破解,选择此项后,就会出现一个"range"按钮,点击后会弹出设置对话框,在里面可以设置密码相关数据.
6、第二步:通过如上介绍后,开始来利用此软件破解ftp密码吧.在主程序的"target"栏输入要破解ftp服务器的ip地址或域名(192.168.1.133是windows 2008的ip地址,防火墙要关闭,192.168.1.100是windows 2007的ip地址)。
Win2008搭建一个ftp用户,密码为p@ssw0rd 。 “管理工具”-->“计算机管理”-->“本地用户和组”-->“用户”-->右击“新用户”,如图所示:
进入IIS管理器 右击“ftp”--->“编辑权限”-->“安全”将刚创建的账号添加进去,如图所示:
设置目标地址
7、第三步:选择协议类型,由于本次实验以破解ftp服务器为例,所以选择ftp协议
8、第四步:在设置端口、线程、超时时间、代理情况,由于前面选择了ftp协议,一般默认使用为21端口,所以在“port”不做更改,默认即可。只有在知道对方已经更新ftp端口的情况下才手动更改端口。线程和超时时间根据自己网络情况而定,如果网络快则可以适当提高线程和超时时间。 选择use username,然后点击“user username ” ”passmode“项的Browse,分别选择users.Txt 和word.Txt,如下图:
9、第五步:在上一步中,如果为了隐藏自己的真实ip,可以使用代理(此处我们不设置)。只需要选择“use proxy”,然后点击“define”,在弹出的对话框中,根自己代理的实际情况,进行相关设置。(点击Cancle即取消代理)如图:
10、第六步:用户名和密码相关设置。如果不知道对方用户名的情况下,选择默认的“use username”,然后点击后面的“browse”按钮,选择用户名字典。如果知道对方用户,则选择“single user”,然后在下面的文本框中手工输入用户名。对于右边的密码,有三个选项,具体意思可参考第一步说明。在这里选择密码字典。选择好“用户名”和“密码”字典后,最后点击“start”,开始破解。如图:
11、第七步:在经过一定时间枚举后,成功破解ftp服务器账号和密码。用户名为“administrator”,密码为123456。如图
成功破解ftp服务器
在本次实验中,用户名和密码的字典都由作者手工添加了此次实验的ftp服务器账号和密码进去,因为暴力破解是利用枚举法,在已有的并指定好路径的用户名和密码相关文件中,利用现在用的用户名和密码一个一个的不停的去猜解比较,从而得到最后的正确“用户名”和“密码”,如果说字典中不存在正确的用户名和密码,则暴力破解会失败,当然,我们也可以去下载一些字典生成工具,并在brutus中指定生成字典的路径,然后进行相关破解。但这样一来,在毫无头绪的情况下无谓的暴力破解,时间之长可以想知,快则几小时、几天,慢则几个礼拜,甚至更长。
12、实验到此就结束了。关闭实验环境。