密码破解工具Brutus |
您所在的位置:网站首页 › 软件密码登陆破解 › 密码破解工具Brutus |
实验目的
利用brutus将暴力破解ftp密码 实验原理brutus将多次尝试ftp密码进行密码爆破 实验内容利用brutus将暴力破解ftp密码 实验环境描述1、 学生机与实验室网络直连; 2、 VPC1与实验室网络直连; 3、 学生机与VPC1物理链路连通; 实验步骤学生登录实验场景的操作 1、 学生单击 “开始实验”进入实验场景 2、每个对应相应的目标主机。依次点击进入,w2008密码为p@ssw0rd 3、打开win7的c:\tools文件夹,解压brutus-aet2.zip.如图所示 : 4、第一步:打开rutus主程序,如图: 5、在使用此软件前,先介绍下相关设置,具体如下: 1.target:填写要破解的目标ip或域名 2.type::选择需要破解的协议类型 3.port:设置需要连接端口,根据"type"协议类型不同而不同 4.connects:线程数,依据个人的网速度而定,如果设置的数字太大,数字就会显示黄色或者红色. 5.timeout:超时时间,依据个人的网速度而定,如果网速快,可以设大一点。 6.use proxy:使用代理,隐藏自己真实ip所使用的,根据个人需求点击"define"进行设置 7.http(basic) options:协议选项,视"type"类型不同而不同,一般默认设置. 8.use username:使用用户,如果选择此项,则需要点击后面的"browse"选择用户名字典. 9.singel user:指定用户名,在知道对方用户名的情况下可选择此项,需在下面的文本框中手工输入用户名,这样可缩短破解时间. 10.pass mode:选择密码模式,这里有三个选项,分别是: 1>word list:字典攻击,也就是一个用户名对应密码文件中的每个密码 2>combo list:用户名和密码在一个文件中,一行一个用户名和密码,中间用":"隔开.如administrator:123 3>brutes force:暴力破解,选择此项后,就会出现一个"range"按钮,点击后会弹出设置对话框,在里面可以设置密码相关数据.6、第二步:通过如上介绍后,开始来利用此软件破解ftp密码吧.在主程序的"target"栏输入要破解ftp服务器的ip地址或域名(192.168.1.133是windows 2008的ip地址,防火墙要关闭,192.168.1.100是windows 2007的ip地址)。 Win2008搭建一个ftp用户,密码为p@ssw0rd 。 “管理工具”-->“计算机管理”-->“本地用户和组”-->“用户”-->右击“新用户”,如图所示: 进入IIS管理器 右击“ftp”--->“编辑权限”-->“安全”将刚创建的账号添加进去,如图所示: 设置目标地址 7、第三步:选择协议类型,由于本次实验以破解ftp服务器为例,所以选择ftp协议 8、第四步:在设置端口、线程、超时时间、代理情况,由于前面选择了ftp协议,一般默认使用为21端口,所以在“port”不做更改,默认即可。只有在知道对方已经更新ftp端口的情况下才手动更改端口。线程和超时时间根据自己网络情况而定,如果网络快则可以适当提高线程和超时时间。 选择use username,然后点击“user username ” ”passmode“项的Browse,分别选择users.Txt 和word.Txt,如下图: 9、第五步:在上一步中,如果为了隐藏自己的真实ip,可以使用代理(此处我们不设置)。只需要选择“use proxy”,然后点击“define”,在弹出的对话框中,根自己代理的实际情况,进行相关设置。(点击Cancle即取消代理)如图: 10、第六步:用户名和密码相关设置。如果不知道对方用户名的情况下,选择默认的“use username”,然后点击后面的“browse”按钮,选择用户名字典。如果知道对方用户,则选择“single user”,然后在下面的文本框中手工输入用户名。对于右边的密码,有三个选项,具体意思可参考第一步说明。在这里选择密码字典。选择好“用户名”和“密码”字典后,最后点击“start”,开始破解。如图: 11、第七步:在经过一定时间枚举后,成功破解ftp服务器账号和密码。用户名为“administrator”,密码为123456。如图 成功破解ftp服务器 在本次实验中,用户名和密码的字典都由作者手工添加了此次实验的ftp服务器账号和密码进去,因为暴力破解是利用枚举法,在已有的并指定好路径的用户名和密码相关文件中,利用现在用的用户名和密码一个一个的不停的去猜解比较,从而得到最后的正确“用户名”和“密码”,如果说字典中不存在正确的用户名和密码,则暴力破解会失败,当然,我们也可以去下载一些字典生成工具,并在brutus中指定生成字典的路径,然后进行相关破解。但这样一来,在毫无头绪的情况下无谓的暴力破解,时间之长可以想知,快则几小时、几天,慢则几个礼拜,甚至更长。 12、实验到此就结束了。关闭实验环境。 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |