使用Ruby实现FTP密码破解

技术  /  管理员 发布于 5年前   325

这篇文章我将带大家利用Ruby，来构建我们自己的FTP密码破解器。并希望通过这个例子，让大家明白暴力攻击的概念及其重要性。好了话不多说，下面让我们开始吧！

何为暴力攻击？

暴力攻击这个词，其实对于许多安全圈的小伙伴来说都并不陌生，可谓是简单粗暴。但对于许多攻击者而言，暴力攻击却是不可或缺的一种攻击手段。在实际应用中，由于暴力攻击需要消耗大量的时间和资源，因此往往都不会成为攻击者首选的方案，但它却会是攻击者最后的选项。

例如我们设置一个如下场景：

你现在想要访问你所在公司的FTP（文件传输协议）服务器。你几乎尝试了所有可能获取账号密码的方法，但由于目标FTP服务器安全性做的非常的好也不存在任何安全漏洞，同时该公司的员工安全意识也非常的强，你也无法进行社会工程学的攻击。面对这种几近极端的情况，最终你不得不采取暴力攻击的方式。

首先，你会需要提前准备一个用于暴力破解的攻击字典。然后将字典拖放到密码破解工具的指定位置，密码破解工具会对字典中的单词列表进行逐一尝试并尝试登陆FTP服务器，直至匹配出正确的FTP服务密码。

简单吧？虽然暴力攻击非常简单粗暴，但它的威力却不容小觑。有时它将决定我们渗透测试的成败与否！下面，让我们来构建一个属于我们自己的FTP密码破解器吧！

构建属于自己的FTP密码破解器

这里我们将会使用到Ruby脚本，来构建我们的FTP密码破解器。如果你不是很了解Ruby脚本，不用担心，我已经为大家准备了 Ruby的基础教程 ，该教程涵盖了本文中所用到的一些Ruby基础知识，因此我建议大家在阅读本文之前，先去掌握一些Ruby的基础知识，以便更好地阅读本文。下面我们直接进入代码部分。

就像Python脚本一样，在代码起始位置我们需要声明为Ruby脚本，并引入我们所需的函数库以及获取用户的输入信息：

这里我们只需要两个库文件。我们需要利用 socket 库与FTP服务器进行通信，以进行暴力破解的尝试登录连接操作。而 timeout 库则用于设置与目标服务器之间的第一次超时时间，如果服务器无法访问，则会向我们返回超时提示。

接下来我们需要检查ARGV列表的长度。该列表会在脚本启动时生成，列表中包含了用户从命令行顺序输入的所有参数。这里我们使用的unless语句相当于if not，如果这里ARGV接收的参数长度不等于3那么，该脚本将会打印使用规则并退出。

以下这段代码将会开始尝试连接目标服务器，并检查目标服务器是否可正常通信：

以上代码我们简单的使用了socket库并丢了个IP地址，来建立与目标服务器的通信连接。同时，我们使用了timeout库做了一个十秒钟的超时循环，如果连接在十秒内未完成，脚本将会在客户端界面提示用户并关闭脚本。有了这些基本的功能后，下面我们使用以下函数来读取用户的字典列表文件：

这个功能函数的实现其实非常简单。我们将文件路径作为函数的一个参数，并打印读取的单词列表。然后我们利用file.open()函数来打开文件，并读取文件内容。在读取文件时，我们以每行文本末尾的 ‘\n' 换行符来分割列表中的内容，这样我们就能获取到我们需要的密码列表了。随后我们会将该列表存储在全局变量中，并将文件关闭进行下一步的操作。如果文件读取失败，脚本将会在客户端界面提示用户，并退出脚本。现在我们已经具备了以上两个FTP密码破解器的基本功能函数，接下来我们就可以来实际构建尝试登录到服务器的功能函数了：

这个函数非常重要，因为它将为我们进行实际的破解操作。这里我们首先创建了一个新的TCP套接字并将其连接到FTP服务器，然后我们等待FTP服务器的banner响应。当我们成功接收banner响应后，我们开始输入我们的用户名，并等待密码输入提示，接着我们将密码尝试发送到服务器。这时，我们将从服务器接收数据，并将其存储在一个变量中。该数据将会包含我们尝试登录的结果。

我们通过字符串“230”来判断，我们是否成功登陆目标FTP服务器（“230”为FTP成功登录的响应码）。否则返回false。到此为止，我们的FTP密码破解器已基本成型，最后我们要做的就是调用并整合以上的功能函数，开始执行我们的暴力攻击：

以上代码将调用我们之前创建的函数，并对目标FTP服务器进行检查以及读取我们提供的字典列表文件。接着我们将开始对目标FTP服务器进行攻击，这里使用了一个循环，将对用户提供的单词列表进行逐一尝试。如果最终密码成功匹配，脚本将会将破解结果返回给用户，并关闭脚本。下面让我们来测试下我们的成果！

暴力攻击测试

首先，我将创建一个字典文件。由于这只是一个例子，因此我的字典文件非常的简短。但在实际环境中，一般情况下我们都需要使用非常大的字典文件。以下是我创建的单词列表：

我们来运行我们的脚本，可以看到这里有一个简单的使用提示：

现在，我们根据该脚本的使用规则提供相应的参数值，并执行脚本。经过一段时间的等待，我们可以看到FTP服务器密码被成功爆破：

总结

正如我开头所说的，暴力攻击虽然简单粗暴，但对于攻击者而言它有时将会决定我们渗透的成败与否。因此作为我们安全测试人员，对于深入了解暴力攻击的过程及原理有着非同寻常的意义。