10．Pass Mode：选择密码模式，这里有三个选项，分别是：

1Word List：字典攻击，也就是一个用户名对应密码文件中的每个密码

2Combo List：用户名和密码在一个文件中，一行一个用户名和密码，中间用＂：＂隔开．如 administrator：123

3

Brutes Force：暴力破解,选择此项后，就会出现一个＂Range＂按钮，点击后会弹出设置对话框，在里面可以设置密码相关数据．

第二步：通过如上介绍后，开始来利用此软件破解ＦＴＰ密码吧．在主程序的＂Ｔarget＂栏输入要破解ＦＴＰ服务器的ＩＰ地址或域名．如图1-1所示

图1-1 设置目标地址

第三步:选择协议类型，由于本次实验以破解FTP服务器为例，所以选择FTP协议。如图1-2所示

图1-2 选择协议

第四步：在设置端口、线程、超时时间、代理情况，由于前面选择了FTP协议，一般默认使用为21端口，所以在“Port”不做更改，默认即可。只有在知道对方已经更新FTP端口的情况下才手动更改端口。线程和超时时间根据自己网络情况而定，如果网络快则可以适当提高线程和超时时间。如图1-3所示

图1-3 综合设置

第五步：在上一步中，如果为了隐藏自己的真实IP，可以使用代理。只需要选择“Use Proxy”,然后点击“Define”，在弹出的对话框中，根自己代理的实际情况，进行相关设置。如图1-4所示

图1-4 设置代理相关

第六步：用户名和密码相关设置。如果不知道对方用户名的情况下，选择默认的“Use Username”,然后点击后面的“Browse”按钮，选择用户名字典。如果知道对方用户，则选择“Single User”，然后在下面的文本框中手工输入用户名。对于右边的密码，有三个选项，具体意思可参考第一步说明。在这里选择密码字典。选择好“用户名”和“密码”字典后，最后点击“Start”，开始破解。如图1-5

图1-5 用户名和密码设置

第七步：在经过一定时间枚举后，成功破解FTP服务器账号和密码。用户名为“sans”,密码为www.sans.org.cn 。如图1-6所示

图1-6 成功破解FTP服务器

【总结】

在本次实验中，用户名和密码的字典都由作者手工添加了此次实验的FTP服务器账号和密码进去，因为暴力破解是利用枚举法，在已有的并指定好路径的用户名和密码相关文件中，利用现在用的用户名和密码一个一个的不停的去猜解比较，从而得到最后的正确“用户名”和“密码”，如果说字典中不存在正确的用户名和密码，则暴力破解会失败，当然，我们也可以去下载一些字典生成工具，并在Brutus中指定生成字典的路径，然后进行相关破解。但这样一来，在毫无头绪的情况下无谓的暴力破解，时间之长可以想知，快则几小时、几天，慢则几个礼拜，甚至更长。

中安致远 IT教育培训机构 www.sans.org.cn

 

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。