cat list|while read lines;do echo "USER admin">ftp;echo "PASS $lines">>ftp;echo "QUIT">>ftp;nc 192.168.77.128 21 ftp2;echo "trying: $lines";cat ftp2|grep "230">/dev/null;[ "$?" -eq "0" ]&& echo "pass: $lines" && break;done
Данная команда не выполняет непосредственно взлом FTP, а лишь автоматизирует процесс перебора паролей для аутентификации на FTP-сервере.
Описание команды:
— Команда cat list используется для чтения содержимого файла list.
— Команда while read lines читает каждую строку файла list и сохраняет ее в переменную lines.
— Команды echo «USER admin»>ftp, echo «PASS $lines»>>ftp и echo «QUIT»>>ftp создают файл ftp с последовательностью FTP-команд для авторизации на сервере: передаются команды USER, PASS (с параметром, полученным из файла list) и QUIT.
— Команда nc 192.168.77.128 21 ftp2 устанавливает соединение с FTP-сервером по заданному IP и порту, передавая файл ftp в качестве ввода и записывая ответы сервера в файл ftp2.
— Команда echo «trying: $lines» выводит на экран информацию о текущей попытке аутентификации с заданным паролем.
— Команда cat ftp2|grep «230»>/dev/null перенаправляет вывод из файла ftp2 на grep для поиска строки, содержащей «230» (код успешной аутентификации). Если строка найдена, вывод перенаправляется в /dev/null.
— Команда [ «$?» -eq «0» ]&& echo «pass: $lines» && break проверяет код возврата предыдущей команды grep. Если код равен 0 (строка была найдена), выводится информация, что пароль угадан, и цикл перебора паролей прерывается.
Передаваемый команде аргумент list содержит перебираемые варианты паролей для аутентификации на FTP-сервере.
Альтернативным способом для автоматизации перебора паролей может быть использование специализированных инструментов, таких как Hydra или Medusa.