密碼破解工具Brutus

實驗目的

利用brutus將暴力破解ftp密碼

實驗原理

brutus將多次嘗試ftp密碼進行密碼爆破

實驗內容

利用brutus將暴力破解ftp密碼

實驗環境描述

1、 學生機與實驗室網絡直連;

2、 VPC1與實驗室網絡直連;

3、 學生機與VPC1物理鏈路連通；

實驗步驟

學生登錄實驗場景的操作

1、 學生單擊 “開始實驗”進入實驗場景

2、每個對應相應的目標主機。依次點擊進入，w2008密碼為p@ssw0rd

3、打開win7的c:＼tools文件夾，解壓brutus-aet2.zip.如圖所示 :

4、第一步：打開rutus主程序，如圖：

5、在使用此軟件前,先介紹下相關設置,具體如下:

1．target：填寫要破解的目標ip或域名

2．type:：選擇需要破解的協議類型

3．port：設置需要連接端口，根據＂type＂協議類型不同而不同

4．connects：線程數，依據個人的網速度而定，如果設置的數字太大，數字就會顯示黃色或者紅色．

5．timeout：超時時間，依據個人的網速度而定，如果網速快，可以設大一點。

6．use proxy：使用代理，隱藏自己真實ｉｐ所使用的，根據個人需求點擊＂define＂進行設置

7．http(basic) options：協議選項，視＂ｔype＂類型不同而不同，一般默認設置．

8．use username：使用用戶，如果選擇此項，則需要點擊后面的＂browse＂選擇用戶名字典．

9．singel user：指定用戶名，在知道對方用戶名的情況下可選擇此項，需在下面的文本框中手工輸入用戶名，這樣可縮短破解時間．

10．pass mode：選擇密碼模式，這里有三個選項，分別是：

1>word list：字典攻擊，也就是一個用戶名對應密碼文件中的每個密碼

2>combo list：用戶名和密碼在一個文件中，一行一個用戶名和密碼，中間用＂：＂隔開．如administrator：123

3>brutes force：暴力破解,選擇此項后，就會出現一個＂range＂按鈕，點擊后會彈出設置對話框，在里面可以設置密碼相關數據．

6、第二步：通過如上介紹后，開始來利用此軟件破解ｆｔｐ密碼吧．在主程序的＂ｔarget＂欄輸入要破解ｆｔｐ服務器的ｉｐ地址或域名(192.168.1.133是windows 2008的ip地址，防火牆要關閉，192.168.1.100是windows 2007的ip地址)。

Win2008搭建一個ftp用戶，密碼為p@ssw0rd 。 “管理工具”-->“計算機管理”-->“本地用戶和組”-->“用戶”-->右擊“新用戶”，如圖所示：

進入IIS管理器 右擊“ftp”--->“編輯權限”-->“安全”將剛創建的賬號添加進去，如圖所示：

設置目標地址

7、第三步:選擇協議類型，由於本次實驗以破解ftp服務器為例，所以選擇ftp協議

8、第四步：在設置端口、線程、超時時間、代理情況，由於前面選擇了ftp協議，一般默認使用為21端口，所以在“port”不做更改，默認即可。只有在知道對方已經更新ftp端口的情況下才手動更改端口。線程和超時時間根據自己網絡情況而定，如果網絡快則可以適當提高線程和超時時間。 選擇use username，然后點擊“user username ” ”passmode“項的Browse，分別選擇users.Txt 和word.Txt，如下圖：

9、第五步：在上一步中，如果為了隱藏自己的真實ip，可以使用代理（此處我們不設置）。只需要選擇“use proxy”,然后點擊“define”，在彈出的對話框中，根自己代理的實際情況，進行相關設置。（點擊Cancle即取消代理）如圖：

10、第六步：用戶名和密碼相關設置。如果不知道對方用戶名的情況下，選擇默認的“use username”,然后點擊后面的“browse”按鈕，選擇用戶名字典。如果知道對方用戶，則選擇“single user”，然后在下面的文本框中手工輸入用戶名。對於右邊的密碼，有三個選項，具體意思可參考第一步說明。在這里選擇密碼字典。選擇好“用戶名”和“密碼”字典后，最后點擊“start”，開始破解。如圖：

11、第七步：在經過一定時間枚舉后，成功破解ftp服務器賬號和密碼。用戶名為“administrator”,密碼為123456。如圖

成功破解ftp服務器

在本次實驗中，用戶名和密碼的字典都由作者手工添加了此次實驗的ftp服務器賬號和密碼進去，因為暴力破解是利用枚舉法，在已有的並指定好路徑的用戶名和密碼相關文件中，利用現在用的用戶名和密碼一個一個的不停的去猜解比較，從而得到最后的正確“用戶名”和“密碼”，如果說字典中不存在正確的用戶名和密碼，則暴力破解會失敗，當然，我們也可以去下載一些字典生成工具，並在brutus中指定生成字典的路徑，然后進行相關破解。但這樣一來，在毫無頭緒的情況下無謂的暴力破解，時間之長可以想知，快則幾小時、幾天，慢則幾個禮拜，甚至更長。

12、實驗到此就結束了。關閉實驗環境。