ftp密码破解——ncrack、hydra、medusa
ftp密码破解
——ncrack、Hydra、medusa
下面和大家分享三个kali linux中的密码破解工具(ncrack,hydra、medusa),本文主要介绍一下一些关于ftp破解过程中的简单的命令。
首先,我们可以通过直接在终端用ncrack得到ncrack版本以及相关命令的解释,如图
直接上手操作,在我们不知道用户名以及密码的情况下爆破:
我们需要用字典生成工具生成一个字典,放在桌面上备用。
命令:ncrack –U /root/桌面/pass.txt –P /root/桌面/pass.txt ftp://000.000.000.000
解释:-U为用户名,后面的/root/桌面/pass.txt 为爆破字典所在位置,同样-P为密码,后面的/root/桌面/pass.txt 也为爆破字典所在位置。只要你的字典足够强大,那么就是时间问题了。在组成字典的时候,要综合运用社工等方法形成一套适合的字典。ftp后面的000.000.000.000为ftp的地址,根据自己实际情况来改动。
在我们,知道用户名的情况下爆破:
ncrack --user 用户名 -P /root/桌面/pass.txt ftp://000.000.000.000
解释同上,但要注意--user是两道杠,并且user是小写,kali linux大小写敏感。
用Hydra再来进行一遍一样的实验:
在不知用户名以及密码的情况下,采用自己生成的密码爆破:
命令:hydra ftp://000.000.000.000 -L /root/桌面/pass.txt -P /root/桌面/pass.txt
在已知用户名的情况下爆破:
命令:hydra ftp://000.000.000.000 -l 用户名 -P /root/桌面/pass.txt
注意大小写,小写的l,大写的P
最后,来介绍一下medusa的操作方法
操作命令:
medusa
-h target (ftp的地址)
-H many targets
-u 已知用户名
-U 用户名的字典文件
-p 已知密码
-P 密码的字典
-M 模式 ftp http telnet ssh
实战命令:
已知用户名爆破密码:
medusa -h 000.000.000.000 -u 用户名 –P /root/桌面/pass.txt -M ftp
未知用户名爆破密码:
medusa -h 000.000.000.000 -U /root/桌面/pass.txt –P /root/桌面/pass.txt -M ftp
个人来说,比较喜欢hydra的界面,用户名和密码都能很清晰的显示出来。好了,至此两个工具的实验介绍就告一段落了,能力有限,只是写出了爆破时所需要的命令以及实验过程,作为自己的实验记录,欢迎各路大牛指正。本文仅用于学习交流,请勿用于违法操作。
ftp密码破解——ncrack、hydra、medusa相关推荐
- 字典生成----在线密码破解工具hydra和medusa的使用
大家好,我是SuieKa. 本次主要稍微详细分析一下字典的生成和在线密码破解工具hydra和medusa及使用案例,希望对大家学习上有帮助! 目录表 一.常见字典生成工具及使用方法 1.字典生成工具c ...
- 第十三章 密码破解
思路 目标系统实施了强安全措施 – 安装了所有补丁 – 无任何已知漏洞 – 无应用层漏洞 – 攻击面最小化 社会工程学 获取目标系统用户身份 – 非授权用户不受信,认证用户可以访问守信资源 – 已有用 ...
- Kali Linux渗透测试 106 离线密码破解
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
- 第八天 02.hydra暴力破解ssh密码以及ftp密码
hydra暴力破解ssh密码 实验环境: windows7 ,kali 实验步骤: windows进入hydra目录 cd 命令 使用命令爆破SSH hydra -l 用户名 -p 密码字典 ss ...
- 【kali-密码攻击】(5.1.1)密码在线破解:Hydra(图形界面)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 【安全牛学习笔记】字典、在线密码破解-hydra
字典 按个人信息生成其专属的密码字典 CUPP: Common User Password Profiler - git clone https://github.com/Mebus/cupp.git ...
- hydra 密码破解
hydra 密码破解 Hydra是一个相当强大的暴力密码破解工具.该工具支持几乎所有协议的在线密码破解,如FTP.HTTP.HTTPS.MySQL.MS SQL.Oracle.Cisco.IMAP和V ...
- 密码暴利破解工具Hydra(海德拉)使用详解
本文目录 Hydra概述 参数详解 使用方法 破解SSH 字典推荐 Kali自带密码字典 dirb文件夹 28G大字典 Hydra概述 Hydra是一款由著名的黑客组织THC开发的开源暴力破解工具,支 ...
- 【Kali】中密码暴力破解工具hydra的使用
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解.密码能否破解,在于字典是否强大.本文仅从安全角度去讲解工具的使用,请 ...
最新文章
- 462计算机连接错误,与Internet Explorer的运行时错误462
- UA MATH563 概率论的数学基础I 概率空间1 基本概念
- node进程管理——pm2
- spring 配置jdbc/hibernate/jpa
- 小米笔记本引导修复_知识帖,笔记本电脑不能开机?你可以试试这些办法
- 【kubernetes / k8s 踩坑记录】一定要关闭SWAP
- 视频理解新方向:时域语言定位 综述
- Flutter图像绘制原理深入分析
- BZOJ4012[HNOI2015]开店——树链剖分+可持久化线段树/动态点分治+vector
- 《小艾上班记》—— 读后总结
- 如何让一个用户拥有root权限
- 【老生谈算法】matlab实现拉普拉斯变换及其逆变换算法源码——拉普拉斯变换
- 浅谈UDP(数据包长度,收包能力,丢包及进程结构选择)
- es数据定时清理_elasticsearch索引自动清理
- Twaver-HTML5基础学习(9)HTML节点(HTMLNode)
- JAVA400行代码实现飞翔的小鸟
- html去除背景颜色怎么设置,去掉背景颜色的六种情况
- 芯片常见的三种封装形式
- PHP网页输出xml数据
- 从此告别PPT制作的烦恼:ChatGPT和MindShow帮你快速完成