首页 > 其他分享 >FTP爆破密码并登陆(期中考试)

FTP爆破密码并登陆(期中考试)

时间:2024-11-10 18:17:16浏览次数:3  
标签:FTP 爆破 seq 期中考试 bytes 192.168 ttl 66.22 服务端

FTP爆破密码登陆获取flag

实验要求成功爆破服务端密码并提交服务端flag.txt中的flag

1、拓补图

1a5a1411c8d94d749aaf20cb0a6b4241.png

3a25c058ad474241889f1bc8bd157729.png

2、基础配置

  • 关闭防火墙

1d5ce32a97404ea48bc56afe86e714e0.png

  • 查看服务端IP

interface GigabitEthernet0/0/0
ip address 192.168.66.22 255.255.255.0
​
  • 给AR1配置IP,并且尝试ping服务端,能通

interface GigabitEthernet0/0/0
ip address 192.168.66.11 255.255.255.0

f3828a37196b454c8258ce4436a909ec.png

  • 我们从LSW1这个地方注入攻击,所以要先将流量更改到LSW1,将LSW1改为根桥(补充:如果更改了根桥后AR1不能ping通服务端的话,将LSW4的所有端口配置为access口,并加入vlan10即可

stp root  primary
  • 攻击机ping服务端,发现没有成功,查看LSW1上的配置(vlan),接口属于vlan10,所以攻击者流量进来的接口也要划分到与通往服务端接口的vlan(vlan10)

vlan 10
int g0/0/24
port link-type access
port default vlan 10

f7b146756edb40cf82a52d41a4e8df1b.png

  • 至此,攻击者就能ping通服务端

└─$ ping 192.168.66.22 
PING 192.168.66.22 (192.168.66.22) 56(84) bytes of data.
64 bytes from 192.168.66.22: icmp_seq=1 ttl=255 time=49.7 ms
64 bytes from 192.168.66.22: icmp_seq=2 ttl=255 time=43.8 ms
64 bytes from 192.168.66.22: icmp_seq=3 ttl=255 time=52.0 ms
64 bytes from 192.168.66.22: icmp_seq=4 ttl=255 time=44.6 ms
^X@sS64 bytes from 192.168.66.22: icmp_seq=5 ttl=255 time=53.0 ms
64 bytes from 192.168.66.22: icmp_seq=6 ttl=255 time=47.4 ms
64 bytes from 192.168.66.22: icmp_seq=7 ttl=255 time=60.3 ms
64 bytes from 192.168.66.22: icmp_seq=8 ttl=255 time=51.9 ms
^X@sS64 bytes from 192.168.66.22: icmp_seq=9 ttl=255 time=45.2 ms
64 bytes from 192.168.66.22: icmp_seq=10 ttl=255 time=63.0 ms
​

3、hydra爆破密码

  • 打开kali,进入root权限,输入

    hydra -l huawei -P /home/kali/Desktop/psword.txt -t 16  -vV  192.168.66.22 ftp
    参数意义
    -l指定账户
    -P指定密码本路径
    -t开启多线程
    -vV显示详细信息
    f10761ed692c4032ba1aae4e8972c182.png

成功爆破密码(绿色显示),密码为admin123

 

4、登陆FTP服务

4.1 Linux登陆 FTP 服务端

  • 登陆FTP,输入dir查看当前路径下文件,看见我们需要的flag.txt

0cb89b31a1a94ff1b030d9fa8f90fa3e.png

 

  • 将文件保存到桌面(没成功)

get flag.txt /home/kali/Desktop/

 

0c3f93ce526245a599db1f3fa0b7257c.png

  • 换个方式,找个文件夹,在上方的文件夹路径登陆FTP

ftp://192.168.66.22

9a2c15cef2a14068ba12bf30c61354e6.png

 

  • 登陆成功,看到了flag.txt

a9a96dc0885a4cc1a773e9986a64fca5.png

  • 双击打开

4448dbcfc79b4f3f8d57771b2fa175e4.png

 

查看到flag为

U2FsdGVkX18jg+wKJhvCZYU0DQPKSSH8

 

4.2 Windows登陆 FTP 服务端

  • 也是直接找个文件夹登陆FTP

a3bf8f97739647fda89002fbb6daaf69.png

 

  • 先将文件拖到桌面保存再打开即可

f68c459e1e2b48cda7d2137777d1d06b.png

 

 

 

标签:FTP,爆破,seq,期中考试,bytes,192.168,ttl,66.22,服务端
From: https://blog.csdn.net/2302_77669548/article/details/143653399

相关文章

  • 弱口令、子域名、md5、伪随机数、目录爆破与CTF实战
    web21——弱口令爆破&customiterator进去要求输入账号密码,账号输入admin,一般来说管理员用户名都会是这个,密码随便输,然后burpsuite抓包可以看到账号密码在Authorization传输,形式是账号:密码的base64加密,把他发到Intruder模块模式选sniper,因为要对整个账号密码字符进行加密,不......
  • 国产化浪潮下,高科技企业如何选择合适的国产ftp软件方案?
    高科技企业在数字化转型和创新发展中,数据资产扮演着越来越重要的角色。在研发过程中产生的实验数据、设计文档、测试结果等,专利、商标、版权之类的创新成果等,随着信息量急剧增加和安全威胁的复杂化,传统的FTP软件已经不能满足这个高端领域的需要了,需要重新寻找国产ftp软件进行替代......
  • CRC32爆破
    记录一下第一次用CRC32爆破压缩包记录需要文件很小,类似几个字节那种工具链接:https://github.com/liqq1228/crc32下载题目,得到一个图片:veryeasy.png一样的图片文件,可以自己下载拿去练习通过foremost命令,foremostveryeasy.png分离图片得到2个压缩包第一个压缩包打开得......
  • Tomcat弱口令爆破
    Tomcat弱口令爆破docker的使用docker-composeup-d启动环境并在后台运行docker-composeps查看启动的容器docker-composedown对项目靶场进行关闭dockerps对靶场的端口号进行查看tomcat对登录界面进行抓包,然后设置变量进行爆破,发现为base64编码进行设置p......
  • C++ ftp上传文件
     目录结构:ftpdemo/include/elapse.h1/*************************************************2Copyright(C),2019-2029,GuideTech.Co.,Ltd.3Filename:elapse.h4Author:henry5Version:V1.0.0.06Date:202410087Description:计算函数运行时间......
  • centos8搭建sftp服务器
    sftp采用的是ssh加密隧道。1.创建sftp组使用groupaddsftp创建用户组,创建完成之后使用cat/etc/group命令组的信息[root@C7~]#groupaddsftp[root@C7~]#cat/etc/groupli:x:1000:lisftp:x:1001:2.创建sftp用户创建一个sftp用户uftp01并加入到创建的sftp组中,同时修改......
  • 网站上传修改数据库,通过FTP和后台管理修改数据库的步骤
    一、通过FTP上传数据库文件备份现有数据库在进行任何操作之前,首先备份现有的数据库。可以通过phpMyAdmin或其他数据库管理工具导出数据库文件。准备新的数据库文件准备好新的数据库文件(通常为SQL文件),确保文件内容正确无误。连接到FTP服务器使用FTP客户端连接到你......
  • \\:ip 访问网络上的SMB共享目录、IP接口传输数据、ftp://ip ftp传输
    一、访问网络上的SMB共享目录1.导入JAR包 <!--访问网络上的SMB共享目录--> <dependency> <groupId>com.hierynomus</groupId> <artifactId>smbj</artifactId> <version>0.13.0</version> </dependency>2.使用//定义......
  • VSFTP
    StorageSrv服务1​ 禁止使用不安全的FTP,请使用“CSKGlobalRootCA”证书颁发机构,颁发的证书,启用FTPS服务;​ 用户webadmin,登录ftp服务器,根目录为/webdata/;​ 登录后限制在自己的根目录;​ 允许WEB管理员上传和下载文件,但是禁止上传后缀名为.doc.docx.xlsx的文件。配置......
  • FTP
    AppSrv、DC1FTP​ 安装FTP服务,新建一个FTP站点,并建立用户soft1、soft2,密码均为ftp123。​ FTP站点主目录为D:\ftproot,通过适当技术实现用户soft1与soft2通过匿名方式登录FTP站点时,只能浏览到“Public”子目录内容,若用个人账号登录FTP站点,则只能访问与用户名同名的自己的子文件......