用Metasploit破解ftp用户名和密码

时间:2024-10-26 08:32:01

     Metasploit是渗透测试人员在世界各地的资源和工具,比较常用的命令:

     msfconsole——直接进入

     show options——查看

     set RHOSTS +ip地址/段

     use +路径

     需要在虚拟机的2003版本下创建FTP服务

    

    

    

     将字典密码文件加入到虚拟机的系统里边

     命令   ——rz

    

     查看ftp是否开启,还有RPORT号,设置ip地址,即2003系统地址,线程设置为20,得出ftp信息。

     

     查询一下ftp登录的目录

    

    

     

     猜想用户名,设置字典数字文件为密码文件,进行爆破,得出用户名和密码进行登录。

    

用Metasploit破解MySQL用户名和密码类似,需要允许数据库进行外链

  1. 使用“GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;”命令可以更改远程连接的设置。


  2. 使用“flush privileges;”命令刷新刚才修改的权限,使其生效。