欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Python實(shí)現(xiàn)FTP弱口令掃描器的方法示例

 更新時間:2019年01月31日 08:27:18   作者:mathor  
這篇文章主要介紹了Python實(shí)現(xiàn)FTP弱口令掃描器的方法示例,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧

FTP服務(wù)器

FTP服務(wù)器是在互聯(lián)網(wǎng)上提供文件存儲和訪問服務(wù)的計(jì)算機(jī),它們依照FTP協(xié)議提供服務(wù)。FTP是File Transfer Protocol(文件傳輸協(xié)議)的縮寫。顧名思義,就是專門用來傳輸文件的協(xié)議,簡單地說,支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器

FTP是僅基于TCP的服務(wù),不支持UDP(想想也是,傳輸文件,肯定要穩(wěn)定可靠,建立連接,所以不支持UDP)。與眾不同的是FTP使用2個端口,一個數(shù)據(jù)端口,一個命令端口(也叫控制端口)。通常來說這兩個端口分別是21(命名端口)和20(數(shù)據(jù)端口)。但由于FTP工作方式的不同,數(shù)據(jù)端口并不總是20.這就是主動與被動FTP的最大不同之處。

  • 主動FTP

FTP服務(wù)器的控制端口是21,數(shù)據(jù)端口是20,所以在做靜態(tài)映射的時候只需開放21端口即可,他會用20端口和客戶端主動發(fā)起連接

  • 被動FTP

服務(wù)器的控制端口是21,數(shù)據(jù)端口是隨機(jī)的,且是客戶端去連接對應(yīng)的數(shù)據(jù)端口,所以在做靜態(tài)映射的話只開放21端口不可以的

FTP掃描的實(shí)現(xiàn)方案

掃描匿名FTP

FTP匿名登陸的掃描主要應(yīng)用與批量掃描中,單獨(dú)針對一個FTP服務(wù)器進(jìn)行掃描的話成功率比較小。很多網(wǎng)站都開放FTP服務(wù)方便用戶下載資源(這個允許匿名登陸不足為奇),更瘋狂的是網(wǎng)站管理人員為了方便網(wǎng)站訪問軟件的更新也開放了FTP匿名登陸,這樣就給了我們很多機(jī)會,尤其后者的服務(wù)器很容易受到攻擊

掃描FTP弱口令

弱口令掃描其實(shí)只是掃描一些簡單的密碼組合,并不是所有可能的密碼組合

步驟

FTP匿名掃描器的實(shí)現(xiàn)

這里需要用到Python的 ftplib 庫中的FTP這個類,這個類實(shí)現(xiàn)了FTP客戶端的大多數(shù)功能,比如連接FTP服務(wù)器、查看服務(wù)器中的文件、上傳、下載文件等功能,詳細(xì)用法可以查看API,接下來我們首先定義 anonScan(hostname) 這個函數(shù)以實(shí)現(xiàn)掃描可匿名登陸的FTP服務(wù)器。代碼如下:

def anonScan(hostname):      # 參數(shù)是主機(jī)名
  try:
    with FTP(hostname) as ftp: # 創(chuàng)建FTP對象
      ftp.login()      # FTP匿名登陸
      print("\n[*]" + str(hostname) + " FTP Anonymous login successful!")
      return True
    except Exception as e:   # 拋出異常表示匿名登陸失敗
      print("\n[-]" + str(hostname) + " FTP Anonymous login failure!")
      return False

代碼很簡短,注釋也寫的很清楚。這里還是說一下函數(shù)的思路,首先用主機(jī)名構(gòu)造了一個FTP對象(即ftp),然后用ftp調(diào)用不帶參數(shù)的login()函數(shù)即表示要匿名登陸這個FTP服務(wù)器,如果登陸過程中沒有產(chǎn)生異常,則表明匿名登陸成功,否則匿名登陸失敗

FTP弱口令的掃描

FTP弱口令掃描依賴于用戶名和密碼字典,密碼字典 下載 ,下載之后我們將其命名為 pwd.txt

接下來針對字典中的格式來實(shí)現(xiàn)FTP弱口令掃描,創(chuàng)建代碼文件 ftpScanner.py ,代碼如下:

def vlcLogin(hostname, pwdFile):        # Parameters (hostname, dictionary file)
  try:
    with open(pwdFile, 'r') as pf:     # Open dictionary file
      for line in pf.readlines():
        userName = line.split(':')[0]  # Fetch username
        passWord = line.split(':')[1].strip('\r').strip('\n') # Fetch password
        print('[+] Trying: ' + userName + ':' + passWord)
        try:
          with FTP(hostname) as ftp:
            ftp.login(userName, passWord)
            print('\n[+] ' + str(hostname) + ' FTP Login successful: '+ \
               userName + ':' + passWord)
            return (userName, passWord)
        except Exception as e:
          # Continue trying other usernames and passwords
          pass
  except IOError as e:
    print('Error: the password file does not exist!')
  print('\n[-] Cannot crack the FTP password, please change the password dictionary try again!')
  return (None,None)

這段代碼其實(shí)就是循環(huán)從字典中讀取用戶名和密碼并嘗試登陸,登陸成功則表明找到用戶名和密碼。由于這個函數(shù)將主機(jī)名定義成了可以用 , 分割的字符串。找到密碼并不會終止程序,而是會繼續(xù)掃描其他主機(jī)的弱口令,直到所有的主機(jī)都掃描一遍

命令行解析

至此,F(xiàn)TP掃描器幾乎已經(jīng)完成了,現(xiàn)在我們要做的是讓我們的腳本可以處理命令行輸入,以控制掃描哪些主機(jī)。命令行參數(shù)我們將用到Python中的 argparse 庫。

parser = argparse.ArgumentParser(description='FTP Scanner')
  parser.add_argument('-H',dest='hostName',help='The host list with ","space')
  parser.add_argument('-f',dest='pwdFile',help='Password dictionary file')
  options = None
  try:
    options = parser.parse_args()

  except:
    print(parser.parse_args(['-h']))
    exit(0)

  hostNames = str(options.hostName).split(',')
  pwdFile = options.pwdFile

整合全部代碼

# -*- coding: utf-8 -*-
from ftplib import *
import argparse
import time

# Anonymous login scan
def anonScan(hostname):      # The parameter is the host name
  try:
    with FTP(hostname) as ftp: # Create FTP object
      ftp.login()      # FTP anonymous login
      print("\n[*]" + str(hostname) + " FTP Anonymous login successful!")
      return True
  except Exception as e:   # Throwing an exception indicates that the anonymous login failed
    print("\n[-]" + str(hostname) + " FTP Anonymous login failure!")
    return False

# Brute force
def vlcLogin(hostname, pwdFile):        # Parameters (hostname, dictionary file)
  try:
    with open(pwdFile, 'r') as pf:     # Open dictionary file
      for line in pf.readlines():
        userName = line.split(':')[0]  # Fetch username
        passWord = line.split(':')[1].strip('\r').strip('\n') # Fetch password
        print('[+] Trying: ' + userName + ':' + passWord)
        try:
          with FTP(hostname) as ftp:
            ftp.login(userName, passWord)
            print('\n[+] ' + str(hostname) + ' FTP Login successful: '+ \
               userName + ':' + passWord)
            return (userName, passWord)
        except Exception as e:
          # Continue trying other usernames and passwords
          pass
  except IOError as e:
    print('Error: the password file does not exist!')
  print('\n[-] Cannot crack the FTP password, please change the password dictionary try again!')
  return (None,None)

def main():
  parser = argparse.ArgumentParser(description='FTP Scanner')
  parser.add_argument('-H',dest='hostName',help='The host list with ","space')
  parser.add_argument('-f',dest='pwdFile',help='Password dictionary file')
  options = None
  try:
    options = parser.parse_args()

  except:
    print(parser.parse_args(['-h']))
    exit(0)

  hostNames = str(options.hostName).split(',')
  pwdFile = options.pwdFile
  if hostNames == ['None']:
    print(parser.parse_args(['-h']))
    exit(0)

  for hostName in hostNames:
    username = None
    password = None
    if anonScan(hostName) == True:
      print('Host: ' + hostName + ' Can anonymously!')
    elif pwdFile != None:
      (username,password) = vlcLogin(hostName,pwdFile)
      if password != None:
        print('\n[+] Host: ' + hostName + 'Username: ' + username + \
           'Password: ' + password)
  print('\n[*]-------------------Scan End!--------------------[*]')


if __name__ == '__main__':
  main()

測試掃描

至此就可以測試我們的FTP弱口令掃描器了,在命令行中輸入

python ftpScanner.py -H 127.0.0.1 -f pwd.txt

因?yàn)槲冶镜夭]有開啟ftp服務(wù),所以掃描不成功,大家可以嘗試在服務(wù)器上開放FTP服務(wù),然后進(jìn)行測試,絕對不能用于非法用途

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • 如何用python獲取EXCEL文件內(nèi)容并保存到DBC

    如何用python獲取EXCEL文件內(nèi)容并保存到DBC

    很多時候,使用python進(jìn)行數(shù)據(jù)分析的第一步就是讀取excel文件,下面這篇文章主要給大家介紹了關(guān)于如何用python獲取EXCEL文件內(nèi)容并保存到DBC的相關(guān)資料,需要的朋友可以參考
    2023-12-12
  • go和python調(diào)用其它程序并得到程序輸出

    go和python調(diào)用其它程序并得到程序輸出

    這里介紹下用python和go語言的實(shí)現(xiàn)將其它程序的輸出直接保存成變量供程序使用的方法,大家參考使用吧
    2014-02-02
  • python3格式化字符串 f-string的高級用法(推薦)

    python3格式化字符串 f-string的高級用法(推薦)

    從Python 3.6開始,f-string是格式化字符串的一種很好的新方法。與其他格式化方式相比,它們不僅更易讀,更簡潔,不易出錯,而且速度更快!本文重點(diǎn)給大家介紹python3格式化字符串 f-string的高級用法,一起看看吧
    2020-03-03
  • Python多線程原理與用法詳解

    Python多線程原理與用法詳解

    這篇文章主要介紹了Python多線程原理與用法,簡單描述了多線程的概念、原理并結(jié)合實(shí)例形式分析了Python多線程創(chuàng)建、啟動、各種鎖機(jī)制、隊(duì)列及相關(guān)函數(shù)使用技巧,需要的朋友可以參考下
    2018-08-08
  • pytorch1.0中torch.nn.Conv2d用法詳解

    pytorch1.0中torch.nn.Conv2d用法詳解

    今天小編就為大家分享一篇pytorch1.0中torch.nn.Conv2d用法詳解,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2020-01-01
  • 利用Python實(shí)現(xiàn)一個下班倒計(jì)時程序

    利用Python實(shí)現(xiàn)一個下班倒計(jì)時程序

    身為打工人,一定是想著下班的那一刻吧,這篇文章主要來和大家介紹一下如何利用Python實(shí)現(xiàn)一個下班倒計(jì)時程序,感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下
    2023-12-12
  • Anaconda多環(huán)境多版本python配置操作方法

    Anaconda多環(huán)境多版本python配置操作方法

    下面小編就為大家?guī)硪黄狝naconda多環(huán)境多版本python配置操作方法。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-09-09
  • Python selenium 實(shí)例之通過 selenium 查詢禪道是否有任務(wù)或者BUG

    Python selenium 實(shí)例之通過 selenium 查詢禪道是否有任務(wù)或者BUG

    這篇文章主要介紹了Python selenium 實(shí)例之通過 selenium 查詢禪道是否有任務(wù)或者BUG的相關(guān)資料,本文通過實(shí)例代碼給大家介紹的非常詳細(xì),具有一定的參考借鑒價值,需要的朋友可以參考下
    2021-09-09
  • 使用Python實(shí)現(xiàn)有趣的鎖屏小工具

    使用Python實(shí)現(xiàn)有趣的鎖屏小工具

    這篇文章主要為大家詳細(xì)介紹了如何使用Python實(shí)現(xiàn)有趣的鎖屏小工具,這樣再也不用擔(dān)心因?yàn)闆]有鎖屏被扣工資啦,打工人快跟隨小編一起學(xué)習(xí)一下吧
    2023-12-12
  • 在Python中使用K-Means聚類和PCA主成分分析進(jìn)行圖像壓縮

    在Python中使用K-Means聚類和PCA主成分分析進(jìn)行圖像壓縮

    這篇文章主要介紹了在Python中使用K-Means聚類和PCA主成分分析進(jìn)行圖像壓縮,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-04-04

最新評論