網絡安全工程師教你：Kali Linux***測試與FTP密碼安全實戰技巧

1、課前介紹
在網絡的世界中，有着許多關於信息安全的隱患，其中有一種，是因爲用戶我的所設置的密碼過於簡單而產生的，這類密碼被稱之爲弱口令，***能夠經過暴力破解弱口令，獲取用戶登陸我的帳號的密碼，一般這類狀況的發生的一個重要緣由即是人們的密碼安全意識太低，本次教程將會告訴你設置一個複雜強壯安全的密碼有多麼的重要。

2、資源準備
1.安裝好kali linux的虛擬機一臺
2.安裝好FTP服務器，並配置好FTP相關服務的主機一臺
3.整裝待發的小白一個

3、實際操做
緊接上節教程在使用信息收集工具獲取到目標主機FTP服務的相關信息後，
咱們依據獲取到的關鍵信息進行FTP弱口令暴力破解***。

1.虛擬機下安裝好的kali系統，在msf5命令行模式下使用FTP登陸模塊（search ftp_login），找到auxiliary/scanner/ftp/ftp_login，將其複製，在命令行下輸入use auxiliary/scanner/ftp/ftp_login使用該模塊。

2.接着咱們能夠看下該模塊的相關設置參數，輸入show options回車便可。

須要咱們設置的參數有4個，分別是rhosts，username，pass_file，threads
這4個參數須要填寫的分別是目標主機的IP地址，FTP用戶名，咱們***所須要的密碼字典的文件路徑，線程的大小。
示例：3.1.set rhosts 192.168.78.165 3.2.set username test1 3.3set pass_file /root/pass.txt 3.4set threads 5

設置好相關參數後輸入run執行

5.執行後能夠看到有前綴綠色標識符的那條反饋就是成功破解FTP密碼的正確信息，用戶名爲test1，密碼爲xxxxx

6.成功破解FTP用戶名和密碼後，接下來固然是要嘗試登陸對方的FTP服務器了，須要登陸其實也很簡單，在原先使用的FTP***模塊命令行下輸入ftp 192.168.78.165（目標IP地址）

7. 接着須要依次輸入成功破解的FTP用戶名（test1）和密碼（wangxj1236，.
   ），能夠看到有登陸成功的提示logged in，這就代表已經登陸成功。

咱們能夠經過輸入help回車查看可使用的命令

嘗試一下dir命令，看可否顯示出保存的一些文件，能夠看到有兩個文件，分別爲1.txt和2.rtf

換一個方式驗證是否能夠登陸，使用物理機登陸，切換到物理機，打開瀏覽器，在網址入去框內輸入目標的IP地址，回車。

提示須要輸入用戶名和密碼，只須要把剛剛破解到的用戶名和密碼輸入進去就能夠了

成功登陸，能夠看到保存着和虛擬機內所顯示的文件是如出一轍的。

PS：本次學習到此完畢，謝謝觀看，獲取更多幹貨請持續關注本號！

辛苦原創，各位看官記得好評加關注哦！你也可搜索:Kali與編程，學習更多Kali Linux***與白帽編程技巧哦！

點我學習更多Kali Linux***測試與網絡***實戰技巧！請添加連接描述