ftp字典
① ftp密码可以暴力破解吗
基本上是不可能的事,至少我没听说过ftp密码被暴破的信息。
② ftp镐庝箞镆ョ湅瀵嗙爜ftp镐庝箞镆ョ湅瀵嗙爜
濡备綍鍦ㄦ湇锷″櫒涓婃煡鐪媐tp鐢ㄦ埛钖嶅拰瀵嗙爜
1銆傝繙绋嬭櫄𨰾熸満镄凢TP瀵嗙爜镆ヨ:锏诲綍瑗块儴鏁版嵁鎴栭樋閲屼簯瀹樼绣锛岀偣鍑昏櫄𨰾熶富链虹$悊銆2.铹跺悗镓惧埌鍏舵墍鍦ㄧ殑锘熷悕鍜孎TP链嶅姟鍣锛岄夋嫨镓揿紑钬灭$悊钬濋夐”銆
3.涔嫔悗锛屽湪寮瑰嚭镄勭晫闱涓銆傛偍鍙浠ユ煡鐪嬫垨淇鏀笷TP瀵嗙爜锛屽傚浘镓绀:
4.杩灭▼涓绘満FTP瀵嗙爜镆ヨ:杩灭▼涓绘満涓嶅悓浜庤櫄𨰾熶富链恒傝繙绋嬩富链哄彲浠ヤ娇鐢ㄨ繙绋嬫岄溃杩炴帴锛屽垎閰嶅氢釜铏氭嫙涓绘満鍦板潃鎴栨墭绠″氢釜涓嶅悓锘熷悕镄勭嫭绔嬬绣绔欍傜橱褰曞紑鍙戣呯绣绔欙纴链嶅姟鍣ㄧ$悊-鍒濆嫔瘑镰侊纴涔熷氨鏄疐TP瀵嗙爜銆傚傚浘镓绀:
linux绯荤粺涓瑁呬简锛寁sftpd锛屾庝箞镆ョ湅ftp甯愬彿鍜屽瘑镰侊纻
瀹夎呬简vsftpd浼氲嚜锷ㄧ敓鎴悫渇tp钬濊繖涓璐﹀彿锛屼絾鏄瀵嗙爜濂藉儚榛樿ゆ槸娌℃湁镄勫惂蹇樿颁简瀵嗙爜链変竴涓寰堢亩鍗旷殑锷炴硶杈揿叆passwd鐢ㄦ埛钖岖劧钖庡氨浼氲╀綘杈揿叆涓ゆ″瘑镰侊纴瀵嗙爜灏辫淇鏀逛简锛屼笉闇瑕佸师𨱒ョ殑瀵嗙爜Linux鏄涓濂楀厤璐逛娇鐢ㄥ拰镊鐢变紶鎾镄勭被Unix镎崭綔绯荤粺锛屾槸涓涓锘轰簬POSIX鍜孶NIX镄勫氱敤鎴枫佸氢换锷°佹敮鎸佸氱嚎绋嫔拰澶欳PU镄勬搷浣灭郴缁熴傚畠鑳借繍琛屼富瑕佺殑UNIX宸ュ叿杞浠躲佸簲鐢ㄧ▼搴忓拰缃戠粶鍗忚銆傚畠鏀鎸32浣嶅拰64浣岖‖浠躲侺inux缁ф圹浜哢nix浠ョ绣缁滀负镙稿绩镄勮捐℃濇兂锛屾槸涓涓镐ц兘绋冲畾镄勫氱敤鎴风绣缁沧搷浣灭郴缁熴侺inux镎崭綔绯荤粺璇炵敓浜1991骞10链5镞ワ纸杩欐槸绗涓娆℃e纺钖戝栧叕甯冩椂闂达级銆侺inux瀛桦湪镌璁稿氢笉钖岀殑Linux鐗堟湰锛屼絾瀹冧滑閮戒娇鐢ㄤ简Linux鍐呮牳銆侺inux鍙瀹夎呭湪钖勭嶈$畻链虹‖浠惰惧囦腑锛屾瘆濡傛坠链恒佸钩𨱒跨数鑴戙佽矾鐢卞櫒銆佽嗛戞父鎴忔带鍒跺彴銆佸彴寮忚$畻链恒佸ぇ鍨嬫満鍜岃秴绾ц$畻链恒备弗镙兼潵璁诧纴Linux杩欎釜璇嶆湰韬鍙琛ㄧずLinux鍐呮牳锛屼絾瀹为檯涓娄汉浠宸茬粡涔犳傥浜嗙敤Linux𨱒ュ舰瀹规暣涓锘轰簬Linux鍐呮牳锛屽苟涓斾娇鐢℅NU宸ョ▼钖勭嶅伐鍏峰拰鏁版嵁搴撶殑镎崭綔绯荤粺銆
linux涓璮tp鐢ㄦ埛锏诲綍瀵嗙爜蹇樿颁简镐庝箞淇鏀癸纻
v淇鏀筬tp鐢ㄦ埛瀵嗙爜闇瑕佷互root鐢ㄦ埛锏诲綍锛屾墽琛宲asswd锻戒护𨱒ヤ慨鏀规寚瀹氱敤鎴峰瘑镰侊纴鍏蜂綋姝ラゅ备笅锛
1锛屽凡root璐︽埛锏诲綍绯荤粺锛
#surootroot@iZ25s5gp4vvZ:~#2锛屼娇鐢╬asswd锻戒护淇鏀瑰瘑镰侊绂
root@iZ25s5gp4vvZ:~#passwdftp_usernameEnternewUNIXpassword:RetypenewUNIXpassword:Sorry,passwordsdonotmatchpasswd::passwornchangedroot@iZ25s5gp4vvZ:~#杈揿叆涓ゆ″瘑镰佸悗锛屾彁绀轰慨鏀规垚锷熴
濡备綍镆ユ垒FTP缃戠珯锛
镆ョ湅镊宸辩殑缃戠珯绌洪棿鎴栬呮湇锷″櫒镄凢TP鍦板潃鐩存帴镓揿紑缃戠珯镄勬湇锷″晢缃戝潃锛岀劧钖庤繘鍏ュ悗鍙板氨鍙浠ョ湅鍒癋TP镄勫湴鍧鍜屽瘑镰佷俊鎭锛屽氨鍙浠ヨ繘琛屾嫧阃氢简渚嫔备互鍗庡忓悕缃戜负渚嬶细
绗浜屾ユ墦寮宸茬粡链夌殑涓绘満锛岀偣鍑诲紑铹跺悗灏卞彲浠ョ湅鍒癴tp璧勬枡绗涓夋ョ偣鍑诲紑杩欎釜鍦板潃灏卞彲浠ョ湅鍒拌繖涓鍦板潃锛
姹傚姪linux镐庝箞镆ョ湅FTP镄勭敤鎴峰悕鍜屽瘑镰侊纻
涓銆佸惎锷╲sftpd链嶅姟1銆佸惎锷╒SFTP链嶅姟鍣ˋ:cenos涓嬭繍琛:yuminstallvsftpdB.锏诲綍Linux涓绘満钖庯纴杩愯屽懡浠わ细钬溆ervicevsftpdstart钬
C.瑕佽〧TP姣忔″紑链鸿嚜锷ㄥ惎锷锛岃繍琛屽懡浠:钬渃hkconfig--level35vsftpdon钬
浜屻佽剧疆FTP𨱒冮檺A.缂栬緫VSFTP閰岖疆鏂囦欢锛岃繍琛屽懡浠わ细钬漹i/etc/vsftpd/vsftpd.conf钬淏.灏嗛厤缃鏂囦欢涓钬沤nonymous_enable=YES钬沧敼涓衡渁nonymous_enable=NO钬
C.淇濆瓨淇鏀癸纴鎸塃SC阌锛岃繍琛屽懡浠わ细钬滐细wq钬濊繖镙峰叧闂浜嗗尶钖岖橱褰曞姛鑳姐备笁銆佹坊锷犵敤鎴凤细
A.锏诲綍Linux涓绘満钖庯纴杩愯屽懡浠わ细钬渐seraddftpadmin-s/sbin/nologin钬溿
璇ヨ处鎴疯矾寰勯粯璁ゆ寚钖/home/ftpadmin鐩褰曪绂濡傛灉闇瑕佸皢鐢ㄦ埛鎸囧悜鍏朵粬鐩褰曪纴璇疯繍琛屽懡浠わ细useraddftpadmin-s/sbin/nologin_d/www(鍏朵粬鐩褰)B.璁剧疆ftpadmin鐢ㄦ埛瀵嗙爜锛岃繍琛屽懡浠わ细钬漰asswdftpadmin钬;杈揿叆涓ゆ″瘑镰侊纴鍖归厤鎴愬姛钖庯纴灏辫剧疆濂戒简ftpadmin鐢ㄦ埛镄勫瘑镰佷简銆侰.娴嬭瘯杩炴帴锛屾偍鍙浠ュ湪钬沧垜镄勭数鑴戋濆湴鍧镙忎腑杈揿叆ftp://IP𨱒ヨ繛鎺FTP链嶅姟鍣锛屾牴鎹鎻愮ず杈鍏ヨ处鎴峰瘑镰併
濡备綍镰磋Вftp瀵嗙爜锛
鍙浠ョ敤Fluxay銆傝缮链夌亩鍗旷殑鐢ㄦ埛钖嶅拰瀵嗙爜鐚滆Вftp://IP鍦板潃寮瑰嚭鐢ㄦ埛钖嶅拰瀵嗙爜妗嗙敤𨱌村姏镰磋В鍣ㄦ寕阍┿傝嚜宸卞啓涓や釜瀛楀吀鏂囦欢涓涓狥TP鐢ㄦ埛钖崭竴涓瀵嗙爜瀛楀吀銆备笉杩囱繖镙风牬瑙g殑镞堕棿闀夸简镣广傚彧鑳界敤鏋氢妇锛屽埆镞犱粬娉曪紒濡傛灉FTP瀵嗙爜瓒呰繃鍏浣岖殑璇濓纴闾d箞鎴戝缓璁鍒鐢ㄦ毚锷涚牬瑙d简銆傛椂闂翠笉鍏佽哥殑銆傚傛灉鐢ㄦ埛钖崭篃涓岖煡阆掳纴闾d箞灏辨洿闅句简镰磋В镄勬℃暟涓(濡傛灉瀵嗙爜鍜岀敤鎴峰悕鍖呮嫭鏁板瓧鍜屽瓧姣嶏纴涓斿垎澶у皬鍐)锛(62^6)^2=3.2262667623979*10^21娆
③ 弱口令扫描操作
弱口令扫描操作手册
一、弱口令简介
弱口令目前没有严格和准确的定义,通常认为容易被别人猜测或被破解蚂洞工具破解的口令即为弱口令。对弱口令的定义为,不满足以下五项条件之一即为弱口令:
1、口令长度应至少8位;
2、口令应包括数字、小写字母、大写字母、特殊符号4类中至少3类;
3、口令应与用户名无相关性,口令中不得包含用户名的完整字符串、大小写变位或形似变换的字符串;
4、应更换系统或设备的出厂默认口令;
5、口令设置应避免键盘排序密码;
二、弱口令类型
目前常见的弱口令类型有TELNET、SSH、SNMP、FTP、MYsql、MSSQL、ORACL、HTTP等。其中TELNET、SSH、FTP、MYSQL、MSSQL、ORACLE、HTTP等为TCP协议,都是通过用户名+密码的形式登录;SNMP为UDP协议,通过community字符串登录即可。
三、弱口令字典
弱口令检查一般都是通过自动化工具批量进行,主要的难点在于字典的构造。通常来说,字典越大,扫描的效果就越好,闷老枯但是扫描花费的时间也会越长,所以我们需要根据自己的任务紧急程度选择不同大小的字典。
移动互联网行业,拥有很多网络设备,所以我们需要结合设备本身的特性来优化字典。比如某网络设备的默认用户名是useradmin,默认密码是admin!@#$%^,此时我们就应该检查自己的用户名字典和弱口令字典中是否包含以上字符串,如果没有就应该将其加入到字典中。
四、工具介绍
硬件扫描器:绿盟RSAS
绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System 简含空称:NSFOCUS RSAS)是国内一款常见的漏洞扫描工具,它的“口令猜测任务”模块即可对各协议进行专门的弱口令扫描。
1、 [登录扫描器,选择“新建任务”
2、 选择“口令猜测任务”,并输入扫描目标(可以直接输入扫描地址,也可通过文件导入)
3、 选择需要扫描的协议类型,如FTP、SSH等,然后选择需要使用的字典。
4、根据任务需求选择配置其他选项(或者保持默认配置),最后选择确定即可。
在新建任务的过程中,如果我们选择“密码字典管理”选项,还可以新建一个自己的独特字典。
l 开源扫描器:hydra
hydra是一款开源的弱口令扫描神器,它可以在windows、linux、OSX等多个平台上运行,它支持几乎所有常见协议的弱口令扫描。
1、hydra语法
hydra[[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-tTASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service[OPT]
-R
继续从上一次进度接着破解
-S
大写,采用SSL链接
-s
小写,可通过这个参数指定非默认端口
-l
指定破解的用户,对特定用户破解
-L
指定用户名字典
-p
小写,指定密码破解,少用,一般是采用密码字典
-P
大写,指定密码字典
-e
可选选项,n:空密码试探,s:使用指定用户和密码试探
-C< FILE>
使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数
-M< FILE>
指定目标列表文件一行一条
-o< FILE>
指定结果输出文件
-f
在使用-M参数以后,找到第一对登录名或者密码的时候中止破解
-t< TASKS>
同时运行的线程数,默认为16
-w< TIME>
设置最大超时的时间,单位秒,默认是30s
-v/ -V
显示详细过程
server
目标ip
service
指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get}http-{get|post}-form http-proxy ciscocisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmprsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等
OPT
可选项
[if !supportLists] 2、 [endif]使用范例
扫描SSH 弱口令
# hydra-L users.txt -P password.txt -t 1 -vV -e ns 192.168.1.104 ssh
-L 指定用户名字典(一行一个用户名字符串),-P指定密码字典(一行一个密码字符串),-t 指定线程数为1,-vV设置显示详细扫描过程,-e 设置使用空口令试探,最后是要扫描的IP地址和协议类型。
扫描SNMP 弱口令
#hydra-P snmppwd.txt -M ip.txt -o save.log snmp
-P 指定密码字典,-M指定目标IP文件(一行一个IP地址),-o指定结果输出文件,最后指定扫描协议SNMP。
专用扫描器:Tomcat弱口令扫描器
“Apache tomcat弱口令扫描器”是一款专用的tomcat弱口令扫描器,可以灵活的配置扫描IP、端口、用户名和字典等。
1、简单扫描整个网段
在“起始IP”中填入开始IP,在“终止IP”中填入结束IP,然后点击“添加”(可多次添加),最后点击“开始”即可。
2、高级设置:配置用户名和字典等
点击“设置”进入设置页面:
在设置页面可以导入自己的个性化“用户名”和“密码字典”,同时也可以通过文件导入要扫描的IP,配置好相关选项后,点击开始即可扫描。
专用扫描器:Burp Suite
Burp Suite是一款web渗透测试神器,可以测试SQL注入、XSS等各种漏洞,同时我们也可以使用它对WEB登录页面进行弱口令测试。
1、打开Burp Suite,配置监听端口,并在浏览器中设置代理为上述端口,如下图为8080。
2、使用浏览器打开需要测试的页面,并使用Burp Suite抓取登录请求。
3、选中请求,鼠标右键,选择“Send to Intruder”
4、在“Positions”标签下,选择需要暴力破解的字段
5、在“Payloads”标签下选择弱口令字典文件
6、点击开始攻击,通过比较应答的大小等方式获取破解成功的弱口令(此例中为password)。