python批量扫描ftp匿名登录脚本

最新推荐文章于 2024-05-03 21:02:22 发布
最新推荐文章于 2024-05-03 21:02:22 发布
阅读量738 收藏 2
点赞数
分类专栏: python 文章标签: python linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38789557/article/details/104629540
版权

最近公司在做ftp匿名登录漏洞扫描,第一次用了最笨的方法使用ansible先去批量查看所有linux主机哪些开启了ftp服务,在查看开启服务的主机vsftpd.conf配置文件中的anonymous_enable参数是否为YES,效果很不理想,之后在网上查找扫描的脚本,有好几篇都是用python来进行扫描,但是仅限1台或小批量主机,后来自己研究写出下边批量的脚本。

先和大家说一下思路
1.在脚本同目录创建ftplist文本文件,文件中填写ip信息,一行一个,之后将文件内容转换为列表,每行做为一个参数传入到列表中。
2.调用ftplib模块进行匿名登录测试(这里有两个缺点,第一是没有设置超时功能,遇到特殊情况会有卡顿现象,等着就可以了。第二是只扫描21端口,如果更改了端口此方法扫描无效,无奈技术水平有限后期优化我会在进行更新,如果有哪位大神进行了优化也请发我一份使用)。
3.进行循环操作将host列表中的每一个参数循环放进anonScan函数中执行。

#!/usr/bin/python
from ftplib import FTP
import ftplib
import time
import argparse

with open(‘ftplist’,‘r’) as f:
content = list(f)
host = [x.strip() for x in content]

def anonScan(hostname):
try:
f = FTP()
port = ‘21’
f.connect(hostname,port)
f.login(‘anonymous’,‘test@test.com’)
print(’\n[*] ’ + str(hostname) + " FTP Anonymous login successful!")
return True
except Exception as e:
print(’\n[-] ’ + str(hostname) + " FTP Anonymous logon failure!")
return False
i = 0
while i < len(host):
anonScan(host[i])
i += 1

MR.gou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF对FTP服务器(匿名登录扫描
Ethan024的博客
05-31 1418
FTP (File Transfer Protocol) 是一种复杂,但是又缺乏安全性的应用协议。因此是进入目标网络最便捷的途径。因此,每次渗透测试时,都要对FTP服务器进行扫描。 查看配置项: msf6 > use auxiliary/scanner/ftp/ftp_version msf6 auxiliary(scanner/ftp/ftp_version) > show options 设置目标网络进行扫描: sf6 auxiliary(scanner/ftp/ftp_versi
匿名登录FTP服务器扫描文件列表python程序
ming2008tian的博客
09-26 1456
最近在Freebuf上看到有个人扫描了全球的ip地址,扫描出近80万可匿名登录FTP服务器,下载下来后用python写了一个扫描文件列表的程序,不过效率比较慢,只当学习一下,没准会找到比较有意思的东西呢。 代码如下:import ftplib import threading import time import socket def anonyLogin(ftpUrl,FileDest):
批量ftp弱口令工具
08-08
zxzxzxzxxzxzxzxzxzxzx
漏洞挖掘和利用
weixin_49816179的博客
09-08 911
介绍了kali Linux 、nmap、msf、burpsuite、crunch等漏洞挖掘工具的相关操作,对基础的破解密码,远程控制等攻击手段有了初步认识与实践。
python ftp获取某个文件的list
viviliving的专栏
11-23 586
# -*- coding: utf-8 -*- from ftplib import FTP encode=['UTF-8','gbk','GB2312','GB18030','Big5','HZ'] ftp = FTP() ftp.encoding='UTF-8' ftp.connect('',21) ftp.login('', '') flist=[] def search_file(start_dir): ftp.cwd(start_dir) dir_res = [] ...
python扫描端口hack_python脚本扫描匿名FTP服务器
weixin_39797393的博客
02-04 127
这几天没有写什么脚本,今天写了个扫描匿名FTP服务器的脚本,其实用处感觉不是很大,但也有某一次测试就会用到,以备日后在用吧。=============分割线=============#!/usr/bin/env python# -*- coding: utf-8 -*-# @Author: IcySun# 脚本功能:匿名FTP扫描from Queue import Queueimport thre...
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
python多线程批量访问url脚本
10-26
本项目中的"python多线程批量访问url脚本"正是基于这个理念设计的。 该脚本采用了第三方库`grequests`,它是`requests`库的一个并行版本,能够支持异步的HTTP请求。`requests`库是Python中广泛使用的HTTP客户端,而...
Python3 批量扫描端口的例子
09-18
Python3 批量扫描端口】批量扫描端口是网络安全和系统管理中常见的任务,用于检测网络上特定主机或一组主机的开放端口。在Python3中,我们可以利用nmap库来实现这一功能,nmap是一个强大的网络扫描工具,可以探测...
Python批量按比例缩小图片脚本分享
12-24
本示例中,我们探讨的是如何使用Python编程语言来批量按比例缩小图片,这在需要处理大量图像文件时非常有用。以下是对该脚本的详细解释: 首先,脚本开始时设置了编码为`cp936`,这是GBK编码,一种在中国常用的字符...
Python批量爆破ftp账号密码
12-04
Python,批量,爆破,ftp密码
FTP密探批量扫描工具
04-21
FTP密探批量扫描工具FTPmtsm.可以自定义密码和用户名.加关键字.很好用的吗.
FTP口令破解脚本编写
sGanYu
04-05 1132
import ftplib import optparse import threading # 使用匿名用户进行登录,如果登录成功则写入FtpSuccess.txt文件 def CheckAnonymous(FTPserver): try: print('[-] checking user [anonymous] and password [anonymous]') f = ftplib.FTP(FTPserver) # 对主机发起连接,端口默认 .
2024年Python最全【Python】循环结构:for-in循环(亦即for循环)(1),阿里专场面试
最新发布
2401_84138927的博客
05-03 668
print(‘早上好!’)for循环应用🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
sftp批量服务器维护工具
shuishen49的专栏
12-22 360
sftp_manger 是一个sftp_manger是一个批量服务器管理器,如果你有批量的相同的服务器,需要进行管理升级,可以使用这个软件批量对服务器进行文件上传升级 服务器列表里面写入需要维护的服务器ip,一行一个,不能有空格 上传文件目录需要写最后一个/比如 /root/temp/ 选择你需要上传的文件 然后点击开始执行 就行了 源代码如下: 主要是利用了py里面的paramiko包 #!/usr/bin/python # -*- coding: UTF-8 -*- # python
shell脚本批量测试FTP联通情况
weixin_44627389的博客
10-18 200
shell脚本批量测试FTP连通情况。
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1825
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
批量登录测试ftp账户
power_to_go
01-25 793
公司虚拟化平台,为每一个虚拟桌面分配一个ftp账户,在ftp server上创建的账号,进行全部测试  #-*-coding:utf-8 -*- import os import sys import time import signal import datetime from ftplib import FTP """ ===ftp_account.txt content=== u...
python批量下载ftp数据
08-17
你可以使用Python中的ftplib模块来实现批量下载FTP数据。首先,你需要连接到FTP服务器并进行登录。可以使用以下代码实现连接和登录: ```python from ftplib import FTP def ftpConnect(): ftp = FTP() # 实例化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值