实验09FTP弱口令

FTP弱口令扫描7.2.1背景描述FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。FTP的全称是FileTransferProtocol(文件传输协议)。顾名思义，就是专门用来传输文件的协议。简单地说，支持FTP协议的服务器就是FTP服务器。一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事。Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机起码已有亿万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。在FTP的使用当中，用户经常遇到两个概念：“下载”（Download）和“上载”（Upload）。“下载”文件就是从远程主机拷贝文件至自己的计算机上；“上载”文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。由于FTP服务器常被用来做文件上传与下载的工具，所以，其安全的重要性就不同一般。因为若其被不法攻击者攻破的话，不但FTP服务器上的文件可能被破坏或者窃取；更重要的是，若它们在这些文件上下病毒、木马，则会给全部的FTP用户带来潜在的威胁。为了保护FTP服务器和广大用户的安全，一般来说，使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上传或下载文件。而要保护FTP服务器，就要从保护其口令的安全做起。而在现实中，口令的安全状况却是令人担忧，比如，用户使用无限期的口令、使用简单的数字或者字母作口令、口令和用户名相同、口令过短甚至使用空口令等，而管理员方面的管理策略不当，如没有设定账户锁定策略等。所有这些无疑给黑客入侵提供了方便之门。7.2.2工作原理系统管理员以及用户的安全意识不强，使网络中存在着大量的主机/服务器的口令（即密码）为空，或者是简单的口令，这种存在弱口令的主机，黑客只需要利用专用的扫描器就可以轻松掌握其控制权，弱口令扫描可以说是黑客入侵系统进行攻击时最快的捷径了。所谓弱口令，就是容易破译的密码，如空密码、简单密码、系统默认密码、与帐号相同的密码，还有终端设备出厂配置的通用密码等都属于弱口令，只要容易被人猜到或容易被人用穷举法原理编制的软件破解的口令，如123456，admin,666666,888888,电话号码等都是弱口令。为了安全，现在的FTP服务器都会通过访问控制的方法来保护自己的数据和安全。访问控制最常用的方法就是口令保护（即密码保护），因此，口令应该是用户最重要最前沿的一道防护门了，如果密码被破译或者泄露了，那么用户的信息将很容易被窃取。故通过获取用户口令的方式入侵是攻击者比较常用的方法。一般攻击者常常通过下面几种方法来获取用户的口令，包括暴力破解、密码嗅探和社会工程学（即欺骗手段）等。暴力破解最基本的就是穷举法和字典法，穷举法即将字符或数字等按照穷举的规则生成口令字符串，进行遍历尝试，是效率最低的方法，在口令稍微复杂或者长一点的情况下，此方法的破解速度很慢。字典法是根据口令字典中事先定义好的常用字符去尝试匹配口令，口令文件是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合，有经验的攻击者往往会事先获取受害者的信息，比如生日、电话号码、出生年月日等来进行组合，如果被害者采用了诸如生日等作口令，那么攻击者就很容易破译。FTP弱口令常用的扫描工具有X-Scan、流光、FTPScan、brutus等。Brutus是针对Windows的远程密码破解工具，可以破解HTTP、FTP、POP3、Telnet、SMB等密码。其公布后下载使用人数超过700000次，并且访问Brutus页面超过1750000次。在后面发展过程中，它的不断完美，成为功能强大的密码破解工具。它最初只是开发者用来检测和找回密码所使用。免费、功能强大，使其迅速发展，在密码破解软件中一直给予极高的评价。它适用于WindowsXP、2000及Windows系列更高产品，目前暂时还没有Unix系列产品，其官方网站为：。目前Brutus最新版本为AET2，它的主要功能有：1．支持多级验证引擎2．最大同时支持连接线程为603．支持无用户名、单用户和多用户破解模式4．密码列表，可组合（用户名和密码）列表或自己配置字典暴破5．独特的代理支持多种代理类型FTP弱口令扫描的防御策略。主要是要设置安全的密码，如下一些是提供的建议：1．不使用空密码或系统缺省的密码，这些密码是典型的弱口令；2．密码长度不小于8个字符；3．密码不应该为连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合（例如：tzf.tzf.）；4．密码应该为以下四类字符的组合，大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个，那么该字符不应为首字符或尾字符；5．密码中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息，以及字典中的单词；6．密码不应该为用数字或符号代替某些字母的单词；7．密码应该易记且可以快速输入，防止他人从身后轻易看到输入的密码；8．至少90天内更换一次密码，防止未被发现的入侵者继续使用该密码。7.2.3实验列表实验序号实验名称实验一FTP弱口令扫描【实验一】FTP弱口令扫描【实验分析】实验目的：掌握FTP弱口令的基本概念。学会使用FTP弱口令扫描器和掌握口令设计的原则。场景描述：图7-2-1实验拓扑图本实验可以在虚拟机环境下完成，拓扑图如图7-2-1所示，对应IP地址和角色如表7-2所示。IP地址角色与任务A172.16.1.8攻击源（破解设备）B172.16.1.10攻击目标(FTP服务器)表7-2-1IP地址和角色实验工具：FTP服务器软件：FileZillaserver、攻击软件：brutus-aet2【实验步骤】1．攻击目标FTP服务器的网络配置如下（图7-2-2）图7-2-2FTP服务器网络配置2．攻击源的网络配置如下（图7-2-3）图7-2-3攻击主机的网络配置3．登录到攻击目标机器，打开FTP服务器FileZilla，新建一个用户，名为admin,密码为administrator（图7-2-4）图7-2-4登录到攻击目标机器4．指定可以访问的文件夹为，如“C：\”。5．登陆到攻击源机器，运行攻击软件brutus-aet2，进行针对FTP服务破解的基本配置(采用的主要是WordList破解方法，它是以一个用户名文件user，和指定的口令文件words.txt，逐个配对来破解密码的，也就是字典攻击法。)（图7-2-5）图7-2-5配置brutus-aet2攻击参数6．点击Start开始运行软件,运行一段时间后，可以得到FTP服务器的Username为：admin，Password为:administrator（图7-2-6）；图7-2-6开始口令破解7．使用得到的用户信息进行FTP登录，登录成功（说明攻击成功）（图7-2-7）图7-2-7登录成功参考：