危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20614266

定点爆破FTP,我用Brutus

在平时入侵某个定点目标过程中,如果其它的入侵途径一时均陷入僵局而想从对方的FTP人手时,这一类的暴FTP账号和密码的工具似乎就无用武之地了,那有没有定点暴FTP的工具呢?当然,像流光和X- Scan之类的全功能扫描工具 危险漫步VIP版本中已经包含了FTP弱口令扫描组件,不过今天我要给大家介绍的是Brutus,一款非常优秀的绿色远程密码破解小工具,对于定点暴破它非常拿手,可以远程破解HTTP、FTP、POP3、Telnet和SMB等好多密码。

直接双击打开BrutusA2.exe应用程序,虽然界面是英文的但对于我们这些腻害的人而言这并不难,下面由我给大家简单介绍一下Brutus的使用方法。

左上方的“Target”处填入待暴的目标IP,如61.xxx.xxx.163,后面的“Type”(扫描类型)中包括FTP在内的HTTP、POP3和Telnet等项目,我们直接就选择其中的“FTP”。此时在下方左侧的“Connection Options”(连接参数)中,“Port”(端口)处就自动填入FTP的默认端口号21,后面依次是连接线程数、超时和代理设置,一般不用更改。再往下的“FTP Options”部分也不用动,直接看下方的“Authentication Options”(账号验证选项),默认情况下Brutus为我们选择的是“Use Usemame”(使用用户名),而“Use File”处挂接的是Brutus自带的user.txt账号名文件,其中就包括了admin、administrator、guest等最为常见的几个FTP用户名,我们既可以直接在Brutus目录中用记事本打开user.txt进行其它账号名的添加(每行一个),也可以点击Brutus中的“Browse”(浏览)按钮来挂接其它自定义的账号名文件。后面的“Pass Mode”(密码破解方式)包括三种,一般我们使用Brutus所默认的“Word List”(单词表)形式即可,此时下方的“Pass File”(密码文件)处就是通常所说的字典文件了,Brutus默认挂接的是word.txt,其中包含了若干个常用的弱口令,与刚才的users.txt一样也可以自行添加或选择其它的字典。现在,准备工作就做完了,点击右上方处的“Start”(开始)按钮,Brutus就会按照我们刚才的设置进行定点暴破FTP了。  

Brutus最下方的状态栏中动态显示着已猜解试验过的口令数目、当前正在猜解的账号名和口令、每秒猜解的口令数目以及耗时等信息,上方有进度条和“Engaging target 61.xxx,xxx.163 with FTP”  (使用FTP进攻的IP目标)之类的详细猜解内容。根据目标所设置的FTP账号名与口令名的复杂程度以及Brutus所挂接的字典等实际情况,经过一段时间的远程猜解,如果对方的信息都在字典中的话,最终Brutus就会向我们提供破解结果,显示在“Positive Authentication Results”(账号验证结果确定)中。

怎么样,相对于漫天撒网式的FTP暴破,Brutus定点暴破是不是也别有一番天地呢?