LC5--ftp服务器密码检测

lc5下载:
链接:
提取码:xxmt
目录
实验目的:
实验任务:
实验原理:
实验环境:
实验步骤:
【LC5--ftp服务器密码检测】实验目的:
1.掌握FTP服务器的搭建方法
2.理解FTP的使用 。
3.学习LC5破解密码工具的配置和使用方法 。
实验任务:
1、架设一个简单的FTP服务器 , 分配用户 , 并按实验内容设置密码 。
2、LC5破解工具 。
实验原理:

LC5--ftp服务器密码检测

文章插图
一般入侵者常常采用下面几种方法获取用户的口令,包括弱口令扫描,密码嗅探 , 暴力破解 , 打探、套取或合成口令等手段 。
有关系统用户帐号口令的破解主要是基于字符串匹配的破解方法 , 最基本的方法有两个 , 穷举法和字典法 。穷举法是效率最低的办法 , 将字符或数字按照穷举的规则生成口令字符串 , 进行遍历尝试 。在口令组合稍微复杂的情况下 , 穷举法的破解速度很低 。字典法相对来说效率较高 , 它用口令字典中事先定义的常用字符去尝试匹配口令 。口令字典是一个很大的文本文件 , 可以通过自己编辑或者由字典工具生成 , 里面包含了单词或者数字的组合 。如果你的口令就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解口令 。
客户机操作系统: 2000 / xp IP地址为 192.168.2.1服务器操作系统: 2000/xp IP地址为 192.168.2.2实验时 , 如果没有两台机器 , 可以使用虚拟机 , 在虚拟机下安装服务器 2000/xp 。也可以把客户机和服务器同时安装到虚拟机下 。
实验环境:
客户机操作系统: 2000 / xp IP地址为 192.168.2.1
服务器操作系统: 2000/xp IP地址为 192.168.2.2
实验时 , 如果没有两台机器 , 可以使用虚拟机 , 在虚拟机下安装服务器 2000/xp 。也可以把客户机和服务器同时安装到虚拟机下 。
实验步骤:
1、首先搭建IIS服务器 , 同时选择角色服务为FTP服务器 , 点击下一步进行安装 。
2、然后在服务器上搭建FTP服务 , 选择添加FTP站点 , 右击选择属性 。
进行IP地址设置(绑定服务器的IP地址192.168.192.175)
3、之后创建用户(用于后续ftp远程登录实验)
LC5--ftp服务器密码检测

文章插图
4、在客户机上连接服务器的FTP服务:在客户机上启动(由于未下载到可用的嗅探器 , 此处使用进行抓包监控) , 然后在DOS命令下使用FTP指令连接服务器的FTP服务器 。(当未知密码时)
利用抓包工具查看抓取的FTP过程(推荐使用):
5、破解FTP服务器密码 , 事先设置好了一对用户名和密码(其中用户名已知 , 密码未知 , 但知道是一个不大于6位的纯数字密码(或者包含数子字符字母等复杂密码) , 程序的功能是对FTP服务器该用户的密码进行暴力破解 , 并记录破解所用的时间 。
首先应该使用下载软件包里的注册表将LC5管理员版进行注册
开始破解(注:根据需求选择合适的破解方式进行密码破解)
验证是否正确:
登录成功
大家可以多多讨论 , 不足之处请多多指正 , 感谢!