ftp口令暴力破解实验.docxVIP

实验环境 VMware 、Windows 2003 、Serv-u 6.4 实验环境 VMware 、Windows 2003 、Serv-u 6.4 破解软件 x-scan 、FTPcrackeralb、ftpscan、brutus 密码字典 构建自定义的用户名和口令字典文件：ftpuser.t、xtftpps.txt 实验目标 1、成功破解匿名用户 2、成功破解用户名和密码相同的情况，用户名为test 3、查看服务器日志，发现暴露破解 4、整理常见ftp用户名和弱口令字典 环境搭建在虚拟机中安装Serv-u 6.4，分别创建 anonymous 和 test两个用户， anonymous 不需要密码，test密码为 test。 使用x-scan 破解 将 ftpuser.tx和t ftpps.tx复t 制到 X-Scan-v3.3\dat目录下。运行 x-scan，在检查范围 处输入测试地址，本次为 28，扫描模块选择ftp弱口令，字典文件选择刚才的两个txt文件。 破解过程可能比较长，结束后发现anonymous 和 test两个用户已经成功破解。Ftpscan 是命令提示符下扫描FTP 弱口令账号的小工具，速度非常快的。使用简单。 把准备好的用户名和口令字典复制到ftpscan目录下，并重命名为 password.dic和username.dic，执行命令ftpsca