hola,semua apa kabar nya nih ?
kali ini saya mau share cara brute force ftp server mengunkan metasploit
emang dah metasploit,ahli nya kalau dalam urusan pentest..
oke,pertama yg harus di lakukan adalah scaning pada target
apa target membuka port ftp ( 21 )
scanning port nya mengunakan Nmap
ternyata bener si korban membuka ftp server
oke next,buka msfconsole kalian
ketik
> use auxiliary/scanner/ftp/ftp_login
> set user_file [user Wordlist]
> set pass_file [pswd Wordlist]
> set RHOSTS [IP victim]
> exploit
dan ketik exploit..
brute force sedang berlangsung
dengan mamasukan satu kata demi kata dari wordlist
note:
disini ane pakai wordlist buata sendiri,biar cepet :D
tapi BT juga udah menyiapkan Wordlist default nya kok
ada di directory
/opt/metasploit/msf3/data/wordlists
untuk membuat wordlist sendiri,gunakan logika
tebak-tebak'an aja password nya.. isi kan sesuai info-info seputar target
oke,kalo berhasil wordlist kita,tinggal login dah
ternyata bener,bisa login ke ftp target
oke.sekian dari ane
bye
