很多关注我的小伙伴在上篇文章里学习到了如何利用python去破解加密的ZIP压缩文件,感觉很有意思,就有很多小伙伴问我有没有利用python脚本实现FTP服务器口令的暴力破解,今天小编就以此篇文章内容给小伙伴们普及一下如何利用python编程脚本暴力破解ftp服务器口令!
一、实验环境介绍
这里我先简单提一下ftp服务器吧!
我在公司的服务器上搭建了ftp服务器,可是,为了方便我开了匿名登入的设置。
Anonymous_enable=YES,这个一设置YES,就可以直接登入公司的ftp服务器ip:192.168.1.251
像这样:
ftp服务器的匿名帐户有两个,一个是ftp还有个anonymous,匿名登入的密码是不用填写的直接登入,接下来就可以输入命令了,像这样:
从安全方面考虑,服务器允许FTP匿名访问似乎是很疯狂的做法。
如果服务器上还有网站的话,那ftp 匿名访问似乎就是更疯狂的事情了。攻击者可以使用ftp的匿名账户获得不同站点的控制权,也可以在网站上挂马。利用获得的访问权限,攻击者还可以注入一段JavaScript代码,将正常的网页重定向到恶意的网站。
二、开始实战
首先我写一段python的ftp匿名检测脚本看看:
运行一下看看!!
提示匿名登入成功了!!
当然可以检查一台服务器的ftp服务器是否开了匿名登入,也就可以检查多台ftp服务器是否开了匿名登入!!
但是,今天是教大伙如何暴力破解ftp服务器的。
这里有个存在用户的账户和密码的文件。当然暴力破解要有个庞大的密码字典罗!!
其次再写个python暴力破解脚本!!
结果:
运行一下脚本!!!!你看吧ftp服务器的账户/密码为user1/12345678
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
