黑客营(22):扫描端口入侵FTP
安全阵线
看了上期的文章,笔者跃跃欲试,想给大家介绍一款好用的黑客工具X-way,利用该工具可以入侵FTP服务器。运行X-way后,点击侧边栏中的“高级扫描”按钮,在弹出窗口的“扫描设置”标签下的“扫描范围”中设置扫描起始IP地址和结束IP地址(如图)。
接着选中“扫描前Ping”选项,因为如果没有Ping通IP地址,就说明这台主机不存在,或者远程主机安装有网络防火墙,这样就没有继续扫描分析的必要了。然后点击窗口中的“端口定义”标签,将软件默认的“列表中端口”修改成“连续端口”。
有的网站管理员会将FTP默认的21端口改成其他端口,这样设置后就可以解决这个问题。再点击“确定”按钮,软件会先判断IP地址是不是存在,如果存在就会扫描IP地址的端口,一旦软件扫描到端口,就会自动显示在主窗口下方的列表中。
端口扫描后,点击侧边栏中的“猜解机”按钮,在弹出窗口的“协议类型”中选择“FTP猜解”,在“FTP主机”和“FTP端口”中,输入扫描到的FTP服务器的IP地址和对应的端口号。
再在“FTP用户名”中填入常用用户名,例如admin,点击“猜解配置”按钮,在弹出的窗口中设置FTP密码的破解方式,有字典文件、自定义字符、选择字符集三种方式。
一般选择“字典文件”。点击“浏览”按钮选择一个用于破解的文件,再点击“确定”按钮,这时软件就会开始破解FTP密码。一旦软件成功破解FTP密码,就会将破解的信息显示到列表下方。
文中提到的黑客工具可以在网上下载,如果你没有找到,可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,我们还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。