黑客如何使用Metasploit进行破解并远程登陆FTP服务

一、背景介绍

FTP是用来在两台计算机之间传输文件，是Internet中应用非常广泛的服务之一。它可根据实际需要设置各用户的使用权限，同时还具有跨平台的特性，即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器，相互之间可跨平台进行文件的传输。因此，FTP服务是网络中经常采用的资源共享方式之一。FTP协议有PORT和PASV两种工作模式，即主动模式和被动模式。

FTP（File Transfer Protocol）即文件传输协议，是一种基于TCP的协议，采用客户/服务器模式。通过FTP协议，用户可以在FTP服务器中进行文件的上传或下载等操作。虽然现在通过HTTP协议下载的站点有很多，但是由于FTP协议可以很好地控制用户数量和宽带的分配，快速方便地上传、下载文件，因此FTP已成为网络中文件上传和下载的首选服务器。同时，它也是一个应用程序，用户可以通过它把自己的计算机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。FTP服务的功能是实现完整文件的异地传输。

二、资源装备

1.安装好Kali Linux的虚拟机一台；

2.受害者Win2008 server虚拟机一个；

3.整装待发的小白一个。

三、渗透攻防

3.1 配置添加FTP站点，如下图所示。

3.1.1 点击开始菜单/选择管理工具/选择Internet 信息服务（IIS）管理器

3.1.2 右击网站/选择添加FTP站点

3.1.3 自定义FTP站点名称，如下图所示。

3.1.4 自定义FTP站点物理路径，如下图所示。

3.1.5 点击下一步

3.2 设置和绑定SSL

3.2.1 输入Windows server 2008 的本地IP地址/设置FTP端口为21/设置SSL为无/下一步

3.3 查看Windows server 2008 的用户列表，如下图所示。

步骤：Win+R/cmd/输入命令：net user

3.3 给Windows server 2008 添加用户，如下图所示。

步骤：net user 用户名 密码 /add

3.4 给FTP服务器指定什么验证和授权信息，如下图所示。

步骤：指定用户为刚才新建的用户/将权限设置为可读可写/完成

3.5 删除IE浏览器浏览的历史记录

步骤：点击右上角安全/选择删除浏览的历史记录

3.6 在浏览器打开FTP，如下图所示。

步骤：URl栏输入ftp://Ip 在弹出的窗口输入创建FTP服务器是设置的账户信息/登录

3.7 利用攻击方主机nmap 对Windows server 2008 FTP（21）端口进行扫描，如下图所示。

3.8 利用Metasploit（msf）渗透框架对Windows server 2008 FTP服务进行攻击，如下图所示。

3.9 search ftp_version

3.10 show options

3.11 set rhosts IP(set rhosts 192.168.78.165)

3.12 set threads 5

3.13 show options