网络攻防项目实战ppt项目6 破解FTP服务

网络攻防项目实战

项目6破解FTP服务6.1Metasploit简介Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。Metasploit是一个免费的、可下载的框架，在大多数的kaliLinux下都集成了Metasploit工具，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit渗透测试框架包含3个功能模块：msfconsole、msfweb、msfupdate。msfconsole是整个框架中最受欢迎的模块，功能强大的模块，所有的功能都在该模块下运行。msfupdate用于软件更新，建议使用前先进行更新，可以更新最新的漏洞库和利用代码。msfweb是Metasploitframework的web组件支持多用户，是Metasploit图形化接口。6.2实现的功能（1）掌握Metasploit基本原理和操作。（2）掌握Nmap的使用。（3）熟悉在kaliLinux下编辑软件vi的使用，生成密码字典。（4）使用Metasploit中的ftp_login模块，进行破解ftp服务器用户的密码。6.3所需软件（1）客户机操作系统:Kali-linux，IP地址为42。（2）服务器操作系统:Windows2000AdvanceServer地址为44。本实验是在虚拟机下实现，服务器Windows2000AdvanceServer和客户端kali-linux都安装到虚拟机下。（3）所需软件：Metasploit、NMAP、字典文件6.4破解步骤（1）打开kali-linux虚拟机，利用kali-linux自带的nmap扫描Windows2000server：nmap44，结果如图6.1所示，发现在21端口上开放FTP服务。（2）打开另一个新的命令行窗口，连接ftp服务器测试任意账户密码，检测是否会在密码错误多次的情况下用户被锁定。多次尝试这个过程（3次或以上），发现依旧可以尝试输入密码，用户不会被锁定，如图6.2所示，因此，可以进行暴力破解。（3）打开kali-linux系统命令行窗口，输入msfconsole，启动metasploit工具，如图6.3所示。（4）输入searchftp_login，搜索ftp_login模块，如图6.4所示。（5）输入useauxiliary/scanner/ftp/ftp_login，加载ftp_login模块，如图6.5所示。（6）输入showoptions，查看ftp_login模块的参数，如图6.6所示。重要参数解释：RHOST：目标主机IP地址；PASS_FILE：暴力破解密码字典存放路径；USERNAME：指定暴力破解使用的用户名；STOP_ON_SUCESS：设置破解出密码后立即停止暴力破解。（7）设置密码字典，利用项目2超级密码生成器，生成密码字典，复制到kali/tmp下,或者在kali下，新打开一个窗口，用vi编辑器，把常用的字符写在文件中，如图6.7所示（8）设置暴力破解目标主机FTP的相关参数，如图6.8所示。（9）输入exploit开始攻击，成功获取密码，获取用户adminisstrator的密码为mali098，如图6.9所示。（10）尝试登录FTP，打开kali系统终端，输入ftp44，输入用户名和获取的密码，如图6.10所示，输入dir，可显示服务器FTP目录下的文件。6.5防御步骤（1）对于windowsserver的服务器，在管理工具下设置Internet服务管理器，选择默认的FTP站点（也可以选择已经建立的FTP站点）属性，目录安全性下添加拒绝访问的kalilinux系统的IP地址42，如图6.11所示。（2）执行破解步骤（1）-（8）同上，输入exploit开始攻击，不能获取正确密码，如图6.12所示。总结：在kali下，利用Nmap和Metasploit软件，并通过密码字典，成功破解FTP服务器的用户登录密码，通过对FTP站点属性的设置，设置授权哪些站点访问FTP，拒绝哪些站点访问