python批量扫描ftp匿名登录脚本

最新推荐文章于 2024-05-05 10:48:36 发布
最新推荐文章于 2024-05-05 10:48:36 发布
阅读量721 收藏 2
点赞数
分类专栏: python 文章标签: python linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38789557/article/details/104629540
版权

最近公司在做ftp匿名登录漏洞扫描,第一次用了最笨的方法使用ansible先去批量查看所有linux主机哪些开启了ftp服务,在查看开启服务的主机vsftpd.conf配置文件中的anonymous_enable参数是否为YES,效果很不理想,之后在网上查找扫描的脚本,有好几篇都是用python来进行扫描,但是仅限1台或小批量主机,后来自己研究写出下边批量的脚本。

先和大家说一下思路
1.在脚本同目录创建ftplist文本文件,文件中填写ip信息,一行一个,之后将文件内容转换为列表,每行做为一个参数传入到列表中。
2.调用ftplib模块进行匿名登录测试(这里有两个缺点,第一是没有设置超时功能,遇到特殊情况会有卡顿现象,等着就可以了。第二是只扫描21端口,如果更改了端口此方法扫描无效,无奈技术水平有限后期优化我会在进行更新,如果有哪位大神进行了优化也请发我一份使用)。
3.进行循环操作将host列表中的每一个参数循环放进anonScan函数中执行。

#!/usr/bin/python
from ftplib import FTP
import ftplib
import time
import argparse

with open(‘ftplist’,‘r’) as f:
content = list(f)
host = [x.strip() for x in content]

def anonScan(hostname):
try:
f = FTP()
port = ‘21’
f.connect(hostname,port)
f.login(‘anonymous’,‘test@test.com’)
print(’\n[*] ’ + str(hostname) + " FTP Anonymous login successful!")
return True
except Exception as e:
print(’\n[-] ’ + str(hostname) + " FTP Anonymous logon failure!")
return False
i = 0
while i < len(host):
anonScan(host[i])
i += 1

MR.gou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
批量ftp弱口令工具
08-08
zxzxzxzxxzxzxzxzxzxzx
漏洞挖掘和利用
weixin_49816179的博客
09-08 859
介绍了kali Linux 、nmap、msf、burpsuite、crunch等漏洞挖掘工具的相关操作,对基础的破解密码,远程控制等攻击手段有了初步认识与实践。
python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
最新发布
m0_61549353的博客
05-05 271
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
python ftp获取某个文件的list
viviliving的专栏
11-23 573
# -*- coding: utf-8 -*- from ftplib import FTP encode=['UTF-8','gbk','GB2312','GB18030','Big5','HZ'] ftp = FTP() ftp.encoding='UTF-8' ftp.connect('',21) ftp.login('', '') flist=[] def search_file(start_dir): ftp.cwd(start_dir) dir_res = [] ...
FTP口令破解脚本编写
sGanYu
04-05 1122
import ftplib import optparse import threading # 使用匿名用户进行登录,如果登录成功则写入FtpSuccess.txt文件 def CheckAnonymous(FTPserver): try: print('[-] checking user [anonymous] and password [anonymous]') f = ftplib.FTP(FTPserver) # 对主机发起连接,端口默认 .
入门渗透:FTP入侵——Fawn
栉风沐雪的博客
01-31 1758
入门渗透:FTP入侵——Fawn,使用的是hackthebox靶机。小技巧:可以通过搜索引擎查找csftpd 3.0.3出现的CVE漏洞等,一般最新的服务漏洞不会曝光,但是如果不是最新版本,可以查找相关的漏洞,使用msf的模块进行渗透。遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务。使用的是hackthebox的Fawn靶机。
xray批量扫描Python脚本
05-26
使用python语言编写的,xray附件工具,可以实现针对大量url进行批量扫描。 1、将脚本放到xray_darwin_amd64目录(如果是其他版本的xray,需要修改脚本25行); 2、在当前目录下添加一个url.txt,将需要扫描的url粘贴...
python多线程批量访问url脚本
10-26
本项目中的"python多线程批量访问url脚本"正是基于这个理念设计的。 该脚本采用了第三方库`grequests`,它是`requests`库的一个并行版本,能够支持异步的HTTP请求。`requests`库是Python中广泛使用的HTTP客户端,而...
Python3 批量扫描端口的例子
09-18
Python3 批量扫描端口】批量扫描端口是网络安全和系统管理中常见的任务,用于检测网络上特定主机或一组主机的开放端口。在Python3中,我们可以利用nmap库来实现这一功能,nmap是一个强大的网络扫描工具,可以探测...
Python批量替换脚本
12-09
批量替换文件
批量登录测试ftp账户
power_to_go
01-25 789
公司虚拟化平台,为每一个虚拟桌面分配一个ftp账户,在ftp server上创建的账号,进行全部测试  #-*-coding:utf-8 -*- import os import sys import time import signal import datetime from ftplib import FTP """ ===ftp_account.txt content=== u...
FTP匿名登录)未授权访问漏洞复现(vsftpd2.3.4)
顾蒅' Home
09-06 8542
FTP匿名登录)未授权访问漏洞复现 0x01 漏洞简述 FTP匿名登录一般指使用FTP的用户启用了匿名登录功能,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输的, 客户在和
MSF对FTP服务器(匿名登录扫描
Ethan024的博客
05-31 1390
FTP (File Transfer Protocol) 是一种复杂,但是又缺乏安全性的应用协议。因此是进入目标网络最便捷的途径。因此,每次渗透测试时,都要对FTP服务器进行扫描。 查看配置项: msf6 > use auxiliary/scanner/ftp/ftp_version msf6 auxiliary(scanner/ftp/ftp_version) > show options 设置目标网络进行扫描: sf6 auxiliary(scanner/ftp/ftp_versi
linux批量创建ftp用户密码,Linux_批量LINUX下建立很多FTP用户,如何写一个脚本,批量LINUX下 - phpStudy...
weixin_39620118的博客
04-29 135
批量LINUX下建立很多FTP用户如何写一个脚本,批量LINUX下建立很多FTP用户?Ftp用户?你用的是什么Ftp Server?很多Ftp Server用的是系统用户转帖:如何一次创建大量用户使用内建的工具 newusers 及 chpasswd。先编辑帐号文件,每一列须按密码文件的格式书写。(请善用文书编辑程序的拷贝复制功能来大量产生)例: 一个帐号档名为 new_aliststu001...
python ftp登陆(匿名)
yangc随想
11-11 3277
直接上代码 import ftplib host='127.0.0.1' flag=1 username='anonymous' #这里直接弄匿名登陆吧 password='asdsa' #匿名这里随便输入 #可以使用自己的字典对这里进行username和password的改进 while flag: try: ...
python教程系列(三.8.2、ftp
MR CUI的专栏
01-15 3409
文章目录if __name__ == '__main__': main() pythonftp操作: ftp=FTP() #设置变量 ftp.set_debuglevel(2) #打开调试级别2,显示详细信息 ftp.connect(“IP”,”port”) #连接的ftp sever和端口 ftp.login(“user”,”password”)#连接的用户名,密码 print ft...
Python绝技笔记--------FTP匿名访问检测、用户名密码爆破、扫描是否存在web服务默认网页
Recar的博客
01-21 5625
利用ftplib模块 很简单,先获取ftp,然后匿名访问的话用户名是 anonymous# -*- coding: UTF-8 -*- import ftplib def anonLogin(hostname): try: ftp = ftplib.FTP(hostname) ftp.login('anonymous','Recar@Recar.com')
python批量下载ftp数据
08-17
你可以使用Python中的ftplib模块来实现批量下载FTP数据。首先,你需要连接到FTP服务器并进行登录。可以使用以下代码实现连接和登录: ```python from ftplib import FTP def ftpConnect(): ftp = FTP() # 实例化一个ftp对象 host = 'xxx' # FTP服务器地址 port = xxx # FTP服务器端口 user_name = 'xxx' # FTP用户名 password = 'xxx' # FTP密码 ftp.connect(host, port) # 连接FTP服务器 ftp.login(user_name, password) # 登录FTP服务器 # 打印欢迎消息 print(ftp.getwelcome()) # 设置被动模式(0是主动,1是被动) ftp.set_pasv(1) print('ftp连接成功\n') return ftp ``` 接下来,你可以使用以下代码来实现批量下载文件: ```python def ftpDownload(ftp, df): bufsize = 1024 # 设置缓冲区大小 for filename in df['filename']: # 遍历需要下载的文件名列表 file_handle = open(filename, "wb").write # 以写模式在本地打开文件 ftp.retrbinary("RETR " + filename, file_handle, bufsize) # 接收服务器上文件并写入本地文件 ftp.quit() # 退出FTP服务器 ``` 在上述代码中,`ftpDownload`函数接受两个参数,一个是已连接的FTP对象`ftp`,另一个是包含文件名的DataFrame`df`。通过遍历`df['filename']`,我们可以逐个下载文件并保存到本地。 最后,你可以在主程序中调用以上函数来执行批量下载FTP数据的操作: ```python if __name__ == '__main__': #### 引用[.reference_title] - *1* *2* *3* [实践应用|Python自动化连接FTP批量下载指定文件](https://blog.csdn.net/dxawdc/article/details/106493837)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值