网络安全工程师教你：Kali Linux***测试与FTP密码安全实战技巧

1、课前介绍
在网络的世界中，有着许多关于信息安全的隐患，其中有一种，是因为用户我的所设置的密码过于简单而产生的，这类密码被称之为弱口令，***能够经过暴力破解弱口令，获取用户登陆我的帐号的密码，一般这类状况的发生的一个重要缘由即是人们的密码安全意识太低，本次教程将会告诉你设置一个复杂强壮安全的密码有多么的重要。

2、资源准备
1.安装好kali linux的虚拟机一台
2.安装好FTP服务器，并配置好FTP相关服务的主机一台
3.整装待发的小白一个

3、实际操做
紧接上节教程在使用信息收集工具获取到目标主机FTP服务的相关信息后，
咱们依据获取到的关键信息进行FTP弱口令暴力破解***。

1.虚拟机下安装好的kali系统，在msf5命令行模式下使用FTP登陆模块（search ftp_login），找到auxiliary/scanner/ftp/ftp_login，将其复制，在命令行下输入use auxiliary/scanner/ftp/ftp_login使用该模块。

2.接着咱们能够看下该模块的相关设置参数，输入show options回车便可。

须要咱们设置的参数有4个，分别是rhosts，username，pass_file，threads
这4个参数须要填写的分别是目标主机的IP地址，FTP用户名，咱们***所须要的密码字典的文件路径，线程的大小。
示例：3.1.set rhosts 192.168.78.165 3.2.set username test1 3.3set pass_file /root/pass.txt 3.4set threads 5

设置好相关参数后输入run执行

5.执行后能够看到有前缀绿色标识符的那条反馈就是成功破解FTP密码的正确信息，用户名为test1，密码为xxxxx

6.成功破解FTP用户名和密码后，接下来固然是要尝试登陆对方的FTP服务器了，须要登陆其实也很简单，在原先使用的FTP***模块命令行下输入ftp 192.168.78.165（目标IP地址）

7. 接着须要依次输入成功破解的FTP用户名（test1）和密码（wangxj1236，.
   ），能够看到有登陆成功的提示logged in，这就代表已经登陆成功。

咱们能够经过输入help回车查看可使用的命令

尝试一下dir命令，看可否显示出保存的一些文件，能够看到有两个文件，分别为1.txt和2.rtf

换一个方式验证是否能够登陆，使用物理机登陆，切换到物理机，打开浏览器，在网址入去框内输入目标的IP地址，回车。

提示须要输入用户名和密码，只须要把刚刚破解到的用户名和密码输入进去就能够了

成功登陆，能够看到保存着和虚拟机内所显示的文件是如出一辙的。

PS：本次学习到此完毕，谢谢观看，获取更多干货请持续关注本号！

辛苦原创，各位看官记得好评加关注哦！你也可搜索:Kali与编程，学习更多Kali Linux***与白帽编程技巧哦！

点我学习更多Kali Linux***测试与网络***实战技巧！请添加连接描述