Python-FTP漏洞扫描脚本

最新推荐文章于 2024-04-09 09:23:17 发布
最新推荐文章于 2024-04-09 09:23:17 发布
阅读量597 收藏 3
点赞数
分类专栏: web 文章标签: python 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/everywhere_wwx/article/details/82906149
版权 
import socket
import os
import sys

def retBanner(ip, port):
    try:
        socket.setdefaulttimeout(2)
        s = socket.socket()
        s.connect((ip, port))
        banner = s.recv(1024)
        return banner
    except:
        return
        
def checkVulns(banner, filename):
    f = open(filename, 'r')
    for line in f.readlines():
        if line.strip('\n') in banner:
            print "[+] Server is vulnerable: " + banner.strip('\n')


def main():
    if len(sys.argv) == 2:
        filename = sys.argv[1]
        if not os.path.isfile(filename):
            print '[-] ' + filename + ' does not exist.'
            exit(0)
            if not os.access(filename,os.R_OK):
                print '[-]'+filename+'access denied'
                exit(0)
            else:
                print '[-] Usage:'+str(sys.argv[0])+'<vuln filename>'
                exit(0)
    portList = [21, 22, 25, 80, 110, 443]
    for x in range(1, 10):
        ip = '10.0.21.' + str(x)
        for port in portList:
            banner = retBanner(ip, port)

    if banner:
        print '[+] ' + ip + ': ' + banner
        checkVulns(banner)


if __name__ == '__main__':
    main()
Flemington、
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现的漏洞扫描
06-05
漏洞扫描器分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
python——脚本实现检测目标ip是否存在ftp笑脸漏洞ftp后门漏洞
记录并分享学习安全的知识点..
01-25 1万+
一、漏洞介绍 vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root;当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,因此也称为笑脸漏洞。 二、环境搭建 攻击机(本机):192.168.1.3 靶机(metaspolit2):192.168.1.5 三、nmap进行漏洞检测 (四)python脚本进行漏洞检测
使用python利用FTP2.3.4的笑脸漏洞
单核CPU的小朋友的博客
03-22 1361
首先FTP是一个文件传输协议,而且FTP是一种明文的传输协议,通过WIreshark抓包能够直接获取到FTP协议的传输内容。 而在FTP2.3.4版本中,当用户名中存在:)的笑脸标志时,能够直接执行系统命令。 我们如果在CTF中遇到了FTP2.3.4版本号的服务,可以使用python进行批量攻击,那我们需要编写脚本来实现这个功能,同时我们最好是使用socket来实现和FTP服务的明文通信。这个过程和使用nc命令来测试网络连通性是相同的。 而在python中,利用代码如下: import time impor
vsftpd2.3.4 后门利用脚本编写
wjq18827615690的博客
01-31 1154
安全开发-Vsftpd2.3.4后门利用脚本编写 来自法老的博客 Python专题 Created At :2021-01-29 16:59 Views ???? :15 一:漏洞起源 二:手动利用 靶场环境 定位 环境 IP Address 攻击机 Python3.8 192.168.31.33 靶机 Metasploitable2 192.168.31.20 步骤一:FTP登录 使用用户名+:)来进行用户登录,密码随便填写,连接
漏洞扫描技术
最新发布
2301_77302602的博客
04-09 696
漏洞扫描技术实验中,我使用了Kali Linux这个专门用于渗透测试和漏洞评估的操作系统。通过这次实验,我学到了许多关于漏洞扫描的知识和技术。首先,我了解了什么是漏洞扫描漏洞扫描是指通过扫描目标系统中的漏洞,发现系统中可能存在的安全问题。这些安全问题可以是软件漏洞、配置错误、密码弱点等。漏洞扫描可以帮助我们及早发现并修补系统中存在的安全漏洞,提高系统的安全性。在实验中,我使用了Kali Linux中的一些工具来进行漏洞扫描。其中最常用的工具包括Nmap和OpenVAS。
Niu!简单漏洞的快速批量验证脚本
潇湘信安的博客
07-16 849
追梦信安@W01fh4cker师傅新造的一个‬轮子,适‮利合‬用简‮的单‬漏洞的批量扫描,例‮只如‬需要在url后面拼接一个payload,然‮根后‬据返‮包回‬判断关键字是‮存否‬在这种。
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
python-安全漏洞整改意见.docx
06-11
python 安全漏洞整改意见 Python是一种高级编程语言,广泛应用于各种领域,包括Web开发、数据分析、人工智能等。然而,由于其开放性和灵活性,Python也存在一些安全... python-安全漏洞整改意见全文共2页,当前为第1页
Python-opencv摄像头监控脚本网段端口扫描
08-10
openvc media capture and video save and server port scan
Python-StrongSwan一键安装脚本
08-10
StrongSwan 一键安装脚本
FTP扫描器 一款很好的FTP扫描工具
04-18
不错的FTP扫描工具 非常好用 绝对值得下载
流光安全测试
要啥啥不行,偷懒第一名
10-26 783
预备知识 流光是一个绝好的ftp、pop3解密工具,漏洞扫描也是众多扫描其中最具特色的一个,除了提供全面的扫描功能以外,利用C/S结构设计的扫描思想更是在众多复杂的应用场合脱颖而出。 特征   1、用于检测POP3/FTP主机中用户密码安全漏洞。   2、163/169双通。   3、多线程检测,消除系统中密码漏洞。   4、高效的用户流模式。   5、高效服务器流模式,可同时对多台POP3/FTP主机进行检测。   6、最多500个线程探测。   7、线程超时设置,阻...
ftp扫描工具,6款最好用的ftp扫描工具
shuirenbushijun的博客
07-09 7414
不知道大家用过哪几种ftp扫描工具,是不是感觉都是大同小异的呢?其实市面上的ftp扫描工具功能都是差不多的,当然也还是有一点差别的,那一点的差别可能就是我们选择那一种ftp扫描工具的原因。不论怎么说,也都是要选择自己喜欢的ftp扫描工具来使用。 第一款:IIS7服务器管理工具 这款工具里面的ftp扫描工具体验感是比较好的,除了一般ftp扫描工具里面都有的批量管理,它还有很多自己设计的功能。可以说这就是它成功的关键。它还能够进行定时上传下载、定时备份和多任务同时进行。哦对,它还有自动更新的功能。 IIS7服务
ftp漏洞脚本扫描器
frutrue的博客
10-26 224
ftp漏洞脚本扫描器 import ftplib def anonlogin(hostname): try: ftp = ftplib.FTP(hostname) ftp.login('anonymous','xxxxx') print('[*]'+str(hostname)+'ftp login successed!') ftp.quit() return true except Exception as e:
​​​​​​​自动化批量漏洞扫描脚本定制
悦分享
07-07 1400
github上找到一款并发框架[POC-T](https://github.com/Xyntax/POC-T)可以优美的进行并发操作,上面所述的内容大多可以用插件联合POC-T进行。因为POC-T不能一次使用多个插件,于是笔者对POC-T框架进行了一些小的改造,使其可以使用多个插件并发,而且不影响框架的扩展性。为了不和原有的插件冲突,fuzz功能加载插件在fuzz目录下,fuzz插件编写模式和其他插件一样。修改过程这样就不详细叙述了,修改的版本在https://github.com/boy-hack/POC
5 款漏洞扫描工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用漏洞扫描工具概述&安装
6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 3783
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
ftp服务器文件有漏洞,扫描FTP服务器漏洞
weixin_42282699的博客
08-12 489
/** FTPScan** Exploits bug in FTP protocol that allows user to connect to arbritary* IP address and port.** Features: Untraceable port scans. Bypass firewalls!* Example usage:* ftp-scan ftp.cdrom.com ...
python黑帽子】——(一)搭建扫描器入门介绍
Demo不是emo的博客
12-12 1万+
白帽子渗透测试python编程
python 制作ftp漏洞扫描
05-12
下面是一个基本的Python代码示例,可以用来扫描FTP服务器的漏洞: ```python import ftplib def check_ftp_vuln(hostname): try: ftp = ftplib.FTP(hostname) ftp.login('anonymous', 'anonymous') ftp.cwd('/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值