【实验目的】
了解远程FTP密码pojie原理,了解如何有效防范类似攻击的方法和措施,掌握pojieftp帐号口令pojie技术的基本原理、常用方法及相关工具。
【知识点】
FTP口令pojie
【实验原理】
- FTP概念
FTP是TCP/IP协议组中的协议之一,是英文FileTransferProtocol的缩写。该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。简单的说,FTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载(download)”文件。若将文件从自己计算机中拷贝至远程计算机上,则称之为“上载(upload)”文件。在TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。文件传输协议,它是网际提供的用于访问远程机器的协议,它使用户可以在本地机与远程机之间进行有关文件的操作。FTP工作时建立两条TCP链接,分别用于传送文件和用于传送控制。FTP采用客户/服务器模式,它包含客户FTP和服务器FTP。客户FTP启动传送过程,而服务器FTP对其作出应答。 - FTP口令
像大多数的Internet服务一样,FTP使用客户机/服务器系统,你在使用一个名叫FTP的客户机程序时,就和远程主机(FTP站点)上的服务程序相连了。理论上讲,这种想法是很简单的。当你用客户机程序时,你的命令就发送出去了,服务器响应你发送的命令。例如,你录入一个命令,让服务器传送一个指定的文件,服务器就会响应你的命令,并传送这个文件;你的客户机程序接收这个文件,并把它存入你的目录中。但是,这里有一个基本的约束:如果你没有被正式授权的话,就不能进入计算机。习惯上讲,这就意味着你必须在那台计算机上登录。换句话说,你只有在有了一个用户标识和口令之后,才能在计算机上使用FTP命令。服务器根据不同的用户名和密码分配你使用命令的权限。这个权限随着用户名的不同而不同,而且在不同的目录中,用户使用的命令的权限也不同。 - pojieFTP口令
pojieFTP口令和pojie系统的其他应用层口令一样,首先就是得到对方的用户名。当然得到用户名的方法也很多,例如可以使用社会工程学来骗取用户名,或者使用Finger命令来得到用户名,甚至可以猜测对方的用户名。
【软件工具】
- 操作系统:
2台Windows7-X64 - 其他:20cn_MINIFWQ(FTP),镰刀FTP爆破
【实验拓扑】
【实验目标】
FTP服务搭建,FTP密码pojie。
【实验步骤】
步骤1:
FTP服务搭建首先我们在目标机搭建FTP服务(示例IP地址为:10.143.0.77),在实验目录【D:\4.FTP远程密码pojie实验】下点击打开FTP程序。
输入访问用户名和密码,这里我们密码设置为123456,选择FTP访问目录位置,然后点击【启动】按钮如下图所示:
FTP环境访问,下面利用操作机(操作机IP地址为:10.143.0.103)访问一下配置的FTP服务(IP地址为:10.143.0.77),看是否已经配置成功,在访问时在账户名和密码处填写刚才配置FTP时的用户名和密码(上一步设备密码为123456),成功后如下图所示:输入用户名:anonymous,密码:123456点击【登录】。
步骤2:FTP密码pojie
在操作机上实验目录【D:\网络攻防技术\4.FTP远程密码pojie实验\镰刀FTP爆破V1】下的【镰刀FTP爆破V1.exe】,双击运行。
FTP地址为目标机地址(FTP地址10.143.0.77、FTP用户名为anonymous、FTP端口为21端口);点击【导入字典_支持拖拽】点击【打开】(若打开时提示是否继续运行脚本选择【是,不安装】),将字典加进pojie器中,步骤如下图所示: