kali ini saya mau share cara brute force ftp server mengunkan metasploit
emang dah metasploit,ahli nya kalau dalam urusan pentest..
oke,pertama yg harus di lakukan adalah scaning pada target
apa target membuka port ftp ( 21 )
scanning port nya mengunakan Nmap
![[Image: nmap.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh3A6BvJQsnJFgvwbA2V1rAv6P-GXcgUf5_oTn5lenpg15jqqm4gwDb4Y6OQCCJwDkxe0vUjAuH6puD8Ch9Kry4FK74O3pwSy1zPcS2zBksWYTmIQ7C9tN7cH7Y67-IkCmLNzntTeCTsNdi/s320/nmap.png)
ternyata bener si korban membuka ftp server
oke next,buka msfconsole
![[Image: msf.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5DkTNUTcEivd0T-aAJtLqHys0xFeICxJ2MqMDBEi8BUJtLUf-yfGnQ965t5T7p3_eI7C3pfN8YJckpFSRsUBgHRT-EkyY-4l7qegyrPSN9CxyKR6yR6LQhsOoYpDtHFlLtWZuzb5dQ2dT/s1600/msf.png)
ketik
> use auxiliary/scanner/ftp/ftp_login
> set user_file [user Wordlist]
> set pass_file [pswd Wordlist]
> set RHOSTS [IP victim]
> exploit
dan jalankan exploit..
brute force sedang berlangsung
dengan mamasukan satu kata demi kata dari wordlist
![[Image: btr.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwC1U0oFpFfsDsJLtr3rJORRoxPccEGLbUz_kROuy8g6AK_RIqGYtmbehwrUxqn1eeClAytNJr0sp3Pwo2FF4kKYz_sT4ghfWGddUrIXmrdpBC-ZX8T9ngCNPb82Vl1GP49xEYNkTidGsq/s1600/btr.png)
note:
oke,kalo berhasil wordlist kita,tinggal login dah ke itu FTP
ternyata bener,bisa login ke ftp target
![[Image: ftp.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsHD2-zacQxkhsCP5NYDSIk4EODpAx6h8Adc7nIqBgPsqO9sJPG_xS-ylGI2DjABRDpzQefkhLFWWCGRBrgMnDbHz8SEtypG_MIyGk6I41zWSrSR-um_1ncccjk2WZlsH3ZyhkmXFBEvMA/s1600/ftp.png)
tinggal upload shell nih
oke.sekian dari ane
emang dah metasploit,ahli nya kalau dalam urusan pentest..
oke,pertama yg harus di lakukan adalah scaning pada target
apa target membuka port ftp ( 21 )
scanning port nya mengunakan Nmap
ternyata bener si korban membuka ftp server
oke next,buka msfconsole
> use auxiliary/scanner/ftp/ftp_login
> set user_file [user Wordlist]
> set pass_file [pswd Wordlist]
> set RHOSTS [IP victim]
> exploit
dan jalankan exploit..
brute force sedang berlangsung
dengan mamasukan satu kata demi kata dari wordlist
disini ane pakai wordlist buata sendiri,biar cepet
tapi BT juga udah menyiapkan Wordlist default nya kok
ada di directory
/opt/metasploit/msf3/data/wordlists
untuk membuat wordlist sendiri,gunakan logica
tebak-tebak'an aja password nya isi kan sesuai info" Victim
oke,kalo berhasil wordlist kita,tinggal login dah ke itu FTP
ternyata bener,bisa login ke ftp target
oke.sekian dari ane
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
Selamat Datang Di Blog AnimeSubz-Cyber
Thanks for visiting ~
Kalau mau berkomentar ada baiknya baca peraturannya dulu sebelum berkomentar !
Rules:
- Blogger yang baik adalah blogger yang meninggalkan jejak
- Anda komentar, saya komen balik and follow blog anda
- No spam, No flood, No junk, No iklan, N sara,No s*x,
- Jangan menggunakan Live Link !
- Gunakan bahasa yang sopan
- Blog Ini Dofollow jadi Berkomentarlah dengan Sopan!!
Thanks For Your Attention ! ConversionConversion EmoticonEmoticon