实验五：FTP远程密码pojie（有敏感词）

【实验目的】

了解远程FTP密码pojie原理，了解如何有效防范类似攻击的方法和措施，掌握pojieftp帐号口令pojie技术的基本原理、常用方法及相关工具。

【知识点】

FTP口令pojie

【实验原理】

1. FTP概念
   
   FTP是TCP/IP协议组中的协议之一，是英文FileTransferProtocol的缩写。该协议是Internet文件传送的基础，它由一系列规格说明文档组成，目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。简单的说，FTP就是完成两台计算机之间的拷贝，从远程计算机拷贝文件至自己的计算机上，称之为“下载（download）”文件。若将文件从自己计算机中拷贝至远程计算机上，则称之为“上载（upload）”文件。在TCP/IP协议中，FTP标准命令TCP端口号为21，Port方式数据端口为20。文件传输协议，它是网际提供的用于访问远程机器的协议，它使用户可以在本地机与远程机之间进行有关文件的操作。FTP工作时建立两条TCP链接，分别用于传送文件和用于传送控制。FTP采用客户/服务器模式，它包含客户FTP和服务器FTP。客户FTP启动传送过程，而服务器FTP对其作出应答。
2. FTP口令
   
   像大多数的Internet服务一样，FTP使用客户机/服务器系统，你在使用一个名叫FTP的客户机程序时，就和远程主机（FTP站点）上的服务程序相连了。理论上讲，这种想法是很简单的。当你用客户机程序时，你的命令就发送出去了，服务器响应你发送的命令。例如，你录入一个命令，让服务器传送一个指定的文件，服务器就会响应你的命令，并传送这个文件；你的客户机程序接收这个文件，并把它存入你的目录中。但是，这里有一个基本的约束：如果你没有被正式授权的话，就不能进入计算机。习惯上讲，这就意味着你必须在那台计算机上登录。换句话说，你只有在有了一个用户标识和口令之后，才能在计算机上使用FTP命令。服务器根据不同的用户名和密码分配你使用命令的权限。这个权限随着用户名的不同而不同，而且在不同的目录中，用户使用的命令的权限也不同。
3. pojieFTP口令
   
   pojieFTP口令和pojie系统的其他应用层口令一样，首先就是得到对方的用户名。当然得到用户名的方法也很多，例如可以使用社会工程学来骗取用户名，或者使用Finger命令来得到用户名，甚至可以猜测对方的用户名。

【软件工具】

• 操作系统：
  
  2台Windows7-X64
• 其他：20cn_MINIFWQ（FTP），镰刀FTP爆破

【实验拓扑】

【实验目标】

FTP服务搭建，FTP密码pojie。

【实验步骤】

步骤1：

FTP服务搭建首先我们在目标机搭建FTP服务(示例IP地址为：10.143.0.77)，在实验目录【D:\4.FTP远程密码pojie实验】下点击打开FTP程序。

输入访问用户名和密码，这里我们密码设置为123456，选择FTP访问目录位置，然后点击【启动】按钮如下图所示：

FTP环境访问，下面利用操作机（操作机IP地址为：10.143.0.103）访问一下配置的FTP服务（IP地址为：10.143.0.77），看是否已经配置成功，在访问时在账户名和密码处填写刚才配置FTP时的用户名和密码（上一步设备密码为123456），成功后如下图所示：输入用户名：anonymous，密码：123456点击【登录】。

步骤2：FTP密码pojie

在操作机上实验目录【D:\网络攻防技术\4.FTP远程密码pojie实验\镰刀FTP爆破V1】下的【镰刀FTP爆破V1.exe】，双击运行。

FTP地址为目标机地址(FTP地址10.143.0.77、FTP用户名为anonymous、FTP端口为21端口)；点击【导入字典_支持拖拽】点击【打开】(若打开时提示是否继续运行脚本选择【是，不安装】)，将字典加进pojie器中，步骤如下图所示：

点击【开始】开始pojie，此工具可用通过密码字典pojie密码，在字典足够强大是非常重要的，如下图所示：