《Python网络渗透编程》 课件 5.3 破解FTP口令脚本的编写

课程导入FTP是一种文件传输协议，用户通过FTP服务可以从客户机向远程主机上传或下载文件，常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者破解弱口令获取登录FTP服务器的权限，将可直接上传攻击脚本来进一步渗透提权，直至控制整个网站服务器。课程导入破解FTP口令脚本的编写FTP服务环境在资源管理器地址栏中输入“”FTP服务环境自动以匿名用户身份登录FTP服务器FTP服务环境在空白处右键选择“登录”，会打开登录FTP的登录窗口FTP服务环境输入登录的用户名和密码，也可登录到FTP服务器编写脚本模拟客户端登录FTP服务器的过程FTP口令破解脚本的设计思路使用之前的用户名和口令字典登录登陆成功用户名和口令正确将用户名和口令写入破解结果文件中FTP口令破解脚本的设计思路定义了FTP类ftplib模块其中的函数可用来实现简单的ftp客户端，用于上传或下载文件模拟FTP客户端访问FTP服务器FTP类的使用f=ftplib.FTP(host='',user='',passwd='',acct='',timeout=None,source_address=None)模拟FTP客户端访问FTP服务器FTP类的使用f=ftplib.FTP(host='',user='',passwd='',acct='',timeout=None,source_address=None)FTP服务器的域名或IP地址默认情况下，该参数为空模拟FTP客户端访问FTP服务器FTP类的使用f=ftplib.FTP(host='',user='',passwd='',acct='',timeout=None,source_address=None)登录FTP服务器的用户名和密码该参数默认为空模拟FTP客户端访问FTP服务器FTP类的使用f=ftplib.FTP(host='',user='',passwd='',acct='',timeout=None,source_address=None)提供记账信息accountinginformation仅少数系统实现了该特性模拟FTP客户端访问FTP服务器FTP类的使用f=ftplib.FTP(host='',user='',passwd='',acct='',timeout=None,source_address=None)指定连接超时的时间模拟FTP客户端访问FTP服务器FTP类的使用f=ftplib.FTP(host='',user='',passwd='',acct='',timeout=None,source_address=None)一个(host,port)元组用来指定客户端的源地址和源端口这两项默认也为None模拟FTP客户端访问FTP服务器使用FTP类定义创建一个FTP对象使用FTP类中的函数与FTP服务器进行交互模拟FTP客户端访问FTP服务器函数参数说明说明connect(host='',port=0,

timeout=None,source_address=None)host：FTP服务器地址；port：FTP服务端口号，默认端口为21；timeout：指定连接超时的时间，若不指定则使用全局超时参数；source_address是一个(host,port)元组，用来指定客户端的源地址和源端口。用于连接FTP服务器。login(user='anonymous',passwd='',acct='')user:指定登录的用户名，若未指定则使用匿名用户anonymouspasswd:指定登录的口令acct：记账信息在连接FTP服务器时用以验证使用getwelcome()连接成功返回“welcome”信息。sendcmd(cmd)cmd：要发送的原始命令发送简单命令给服务器，并返回相应字符串什么是FTP原始命令？经过客户端程序优化后的命令模拟FTP客户端访问FTP服务器客户端FTP服务器模拟FTP客户端访问FTP服务器FTP类的函数名国际标准文件定义了FTP原始命令cmd参数由FTP函数名了解函数的功能在cmd参数中设置相应的命令模拟FTP客户端访问FTP服务器FTP原始命令命令功能描述CWD<dirpath>改变服务器上的工作目录DELE<filename>删除服务器上的指定文件LIST<name>如果是文件名列出文件信息，如果是目录则列出文件列表MKD<directory>在服务器上建立指定目录NLST<directory>列出指定目录内容PASS<password>系统登录密码PWD显示当前工作目录QUIT从FTP服务器上退出登录RETR<filename>从服务器上找回（复制）文件STOR<filename>储存（复制）文件到服务器上USER<username>>系统登录的用户名模拟FTP客户端访问FTP服务器FTP的原始命令客户端FTP服务器sendcmd(cmd)FTP类函数函数参数说明说明retrbinary(cmd,callback,blocksize=8192,rest=None)cmd：RETR命令callback：获取的数据块将要调用的函数blocksize：数据块的最大尺寸rest：是请求文件中的偏移量（单位为字节），它告诉服务器从请求的偏移量开始发送文件，而不是从文件起始处开始发送文件以BINARY模式获取文件retrlines(cmd,callback=None)cmd：RETR命令，callback：获取的数据块将要调用的函数，默认可以没有以ASCII模式获取文件或者文件夹列表storbinary(cmd,fp,blocksize=8192,callback=None,rest=None)cmd：STOR命令；fp：文件对象，以read（）方法读取文件直到EOF，以供存储；blocksize：数据块大小；callback：对数据块进行处理的方法。rest：从该偏移量开始传输文件以BINARY模式上传文件storlines(cmd,fp,callback=None)cmd：STOR命令；fp：文件对象，以read（）方法读取文件直到EOF，以供存储；callback：对数据块进行处理的方法。以ASCII模式上传文件模拟FTP客户端访问FTP服务器ASCII传输模式可以根据目标操作系统的不同对文件进行自动调整，将原始文件的回车换行转换为系统对应的回车换行字符CGI脚本和普通HTML文件或其他文本文件可以用ASCII模式传输模拟FTP客户端访问FTP服务器BINARY传输模式二进制传输在传输中保存文件的位序，以便原始文件和拷贝文件是逐位一一对应的，即使目的地机器上该文件是没意义的对于一般的可执行文件、压缩文件和图片等，都可以用BINARY传输模式模拟FTP客户端访问FTP服务器函数参数说明说明dir(argument[,...])argument：文件夹路径使用LIST命令获取某路径下的文件夹列表，默认为当前目录delete(filename)filename：文件名移除