密码破解工具Brutus

实验目的

利用brutus将暴力破解ftp密码

实验原理

brutus将多次尝试ftp密码进行密码爆破

实验内容

利用brutus将暴力破解ftp密码

实验环境描述

1、 学生机与实验室网络直连;

2、 VPC1与实验室网络直连;

3、 学生机与VPC1物理链路连通；

实验步骤

学生登录实验场景的操作

1、 学生单击 “开始实验”进入实验场景

2、每个对应相应的目标主机。依次点击进入，w2008密码为p@ssw0rd

3、打开win7的c:＼tools文件夹，解压brutus-aet2.zip.如图所示 :

4、第一步：打开rutus主程序，如图：

5、在使用此软件前,先介绍下相关设置,具体如下:

1．target：填写要破解的目标ip或域名

2．type:：选择需要破解的协议类型

3．port：设置需要连接端口，根据＂type＂协议类型不同而不同

4．connects：线程数，依据个人的网速度而定，如果设置的数字太大，数字就会显示黄色或者红色．

5．timeout：超时时间，依据个人的网速度而定，如果网速快，可以设大一点。

6．use proxy：使用代理，隐藏自己真实ｉｐ所使用的，根据个人需求点击＂define＂进行设置

7．http(basic) options：协议选项，视＂ｔype＂类型不同而不同，一般默认设置．

8．use username：使用用户，如果选择此项，则需要点击后面的＂browse＂选择用户名字典．

9．singel user：指定用户名，在知道对方用户名的情况下可选择此项，需在下面的文本框中手工输入用户名，这样可缩短破解时间．

10．pass mode：选择密码模式，这里有三个选项，分别是：

1>word list：字典攻击，也就是一个用户名对应密码文件中的每个密码

2>combo list：用户名和密码在一个文件中，一行一个用户名和密码，中间用＂：＂隔开．如administrator：123

3>brutes force：暴力破解,选择此项后，就会出现一个＂range＂按钮，点击后会弹出设置对话框，在里面可以设置密码相关数据．

6、第二步：通过如上介绍后，开始来利用此软件破解ｆｔｐ密码吧．在主程序的＂ｔarget＂栏输入要破解ｆｔｐ服务器的ｉｐ地址或域名(192.168.1.133是windows 2008的ip地址，防火墙要关闭，192.168.1.100是windows 2007的ip地址)。

Win2008搭建一个ftp用户，密码为p@ssw0rd 。 “管理工具”-->“计算机管理”-->“本地用户和组”-->“用户”-->右击“新用户”，如图所示：

进入IIS管理器 右击“ftp”--->“编辑权限”-->“安全”将刚创建的账号添加进去，如图所示：

设置目标地址

7、第三步:选择协议类型，由于本次实验以破解ftp服务器为例，所以选择ftp协议

8、第四步：在设置端口、线程、超时时间、代理情况，由于前面选择了ftp协议，一般默认使用为21端口，所以在“port”不做更改，默认即可。只有在知道对方已经更新ftp端口的情况下才手动更改端口。线程和超时时间根据自己网络情况而定，如果网络快则可以适当提高线程和超时时间。 选择use username，然后点击“user username ” ”passmode“项的Browse，分别选择users.Txt 和word.Txt，如下图：

9、第五步：在上一步中，如果为了隐藏自己的真实ip，可以使用代理（此处我们不设置）。只需要选择“use proxy”,然后点击“define”，在弹出的对话框中，根自己代理的实际情况，进行相关设置。（点击Cancle即取消代理）如图：

10、第六步：用户名和密码相关设置。如果不知道对方用户名的情况下，选择默认的“use username”,然后点击后面的“browse”按钮，选择用户名字典。如果知道对方用户，则选择“single user”，然后在下面的文本框中手工输入用户名。对于右边的密码，有三个选项，具体意思可参考第一步说明。在这里选择密码字典。选择好“用户名”和“密码”字典后，最后点击“start”，开始破解。如图：

11、第七步：在经过一定时间枚举后，成功破解ftp服务器账号和密码。用户名为“administrator”,密码为123456。如图

成功破解ftp服务器

在本次实验中，用户名和密码的字典都由作者手工添加了此次实验的ftp服务器账号和密码进去，因为暴力破解是利用枚举法，在已有的并指定好路径的用户名和密码相关文件中，利用现在用的用户名和密码一个一个的不停的去猜解比较，从而得到最后的正确“用户名”和“密码”，如果说字典中不存在正确的用户名和密码，则暴力破解会失败，当然，我们也可以去下载一些字典生成工具，并在brutus中指定生成字典的路径，然后进行相关破解。但这样一来，在毫无头绪的情况下无谓的暴力破解，时间之长可以想知，快则几小时、几天，慢则几个礼拜，甚至更长。

12、实验到此就结束了。关闭实验环境。