【愚公系列】2022年03月 FTP及Telnet弱口令渗透测试之ftp扫描器
【摘要】 FTP及Telnet弱口令渗透测试之ftp扫描器漏洞描述FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。漏洞危害黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。加固方案不同 FTP 服务软件可能...
FTP及Telnet弱口令渗透测试之ftp扫描器
漏洞描述
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
漏洞危害
黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。
加固方案
不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。
弱口令脚本
#! /usr/bin/env python
# _*_ coding:utf-8 _*_
import ftplib,time
username_list=['root','ftp','admin']
password_list=['root','123','ftp','oracle']
def ftp(ip,port=21):
for username in username_list:
user =username.rstrip()
for password in password_list:
pwd = password.rstrip()
try:
ftp = ftplib.FTP()
ftp.connect(ip,port, 10)
ftp.login(user,pwd)
ftp.quit()
print '[+] FTP weak password: '+user,pwd
except:
print '[-] checking for '+user,pwd+' fail'
if __name__ == '__main__':
start_time = time.time()
ftp('192.168.106.131')
print "\n"
print 'Checking for FTP weak password: %d 秒' % (time.time() - start_time)
一:ftp批量登录
二:ftp爆破
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)