诸城易迅网络科技有限公司

网站制作十年,客户1200+

网站建设安全防范之黑客最新ftp口令暴力破解方法

2018-03-22 20:39


实验环境 潍坊易讯网络公司_潍坊网站建设,潍坊网站制作,潍坊做网站,潍坊网站设计网站建设_网络推广_潍坊网站制作_潍坊最好的seo公司_空间域名_虚拟主机-易讯网络科技
  VMware、Windows 2003、Serv-u 6.4
  破解软件
  x-scan 、FTPcrackeralb、ftpscan、brutus
  密码字典
  构建自定义的用户名和口令字典文件:ftpuser.txt、ftpps.txt
  黑客实验目标
  1、成功破解匿名用户
  2、成功破解用户名和密码相同的情况,用户名为test
  3、查看服务器日志,发现暴露破解
  4、整理常见ftp用户名和弱口令字典
  环境搭建在虚拟机中安装Serv-u 6.4,分别创建anonymous和test两个用户,anonymous不需要密码,test密码为test。
  使用x-scan破解
  将ftpuser.txt和ftpps.txt复制到X-Scan-v3.3/dat目录下。运行x-scan,在检查范围处输入测试地址,本次为192.168.209.128,扫描模块选择ftp弱口令,字典文件选择刚才的两个txt文件。
  破解过程可能比较长,结束后发现anonymous和test两个用户已经成功破解。
  Ftpscan是命令提示符下扫描FTP弱口令账号的小工具,速度非常快的。使用简单。把准备好的用户名和口令字典复制到ftpscan目录下,并重命名为 password.dic和username.dic,执行命令ftpscan 192.168.209.128 200
  QQ黑客破解成功的用户会自动写入ftpscan目录下的ftpscan.txt。
  运行brutus-aet2,Target处输入测试地址192.168.209.128,Type处选择Ftp,Authentication Options处分别选择自定义的字典文件。
  FTPcracker是一个傻瓜式的密码破解软件,不能选择自定义的字典,也不能改变扫描频率,只有输入测试地址即可,成功率相当较低。
  QQ破解过程中查看SERV-U中活动选项,用户标签中有多个用户正在尝试登陆,查看域日志标签,可以看到同一个用户大量登陆日志。如果发现您的服务器有上述现象,有可能正在遭受攻击。

服务支持

我们珍惜您每一次在线询盘,有问必答,用专业的态度,贴心的服务。

让您真正感受到我们的与众不同!

合作流程

合作流程

网站制作流程从提出需求到网站制作报价,再到网页制作,每一步都是规范和专业的。

常见问题

常见问题

提供什么是网站定制?你们的报价如何?等网站建设常见问题。

常见问题

售后保障

网站制作不难,难的是一如既往的热情服务及技术支持。我们知道:做网站就是做服务,就是做售后。