《西普python安全脚本实验》FTP口令扫描与网页搜索

FTP口令扫描与网页搜索实验指导

实验五FTP口令扫描与网页搜索【实验介绍】1.概述从安全方面考虑，FTP服务器是不会允许使用匿名登录的，但是在很多情况下，许多网站都因为匿名访问的便利性而允许用户匿名登录，这便让攻击者有机可乘。2.实验目标了解ftplib的使用方法；学会使用python编写简单的匿名FTP扫描脚本；学会编写暴力破解FTP用户口令的脚本；学会编写FTP服务器网页搜索脚本。本实验主要要求学生掌握以下几个方面：（1）了解ftplib模块的基本用法；（2）掌握匿名FTP扫描脚本的编写；（3）掌握暴力破解FTP用户口令的脚本的编写。3.实验环境CentOS7.xLinux操作系统；python3.x。【实验步骤】1.打开CentOS7.4Linux操作系统首先，我们需要进入CentOS7.4Linux操作系统，界面图如下：2.验证Python（1）右击桌面---选择“在终端中打开”。（2）输入命令及密码切换成root用户，作用是拥有最高权限，方便后面的一系列命令操作；命令：suroot密码：123456。（3）输入命令：python；验证是否存在。3.脚本设计思路（1）首先，我们需要了解ftplib模块。ftplib是python的内置的一个标准模块，它提供了极强大的对FTP服务器的操作，通过它我们可以连接并操作FTP服务端。当使用python语言开发FTP程序时，需要将相应的Python模块ftplib导入项目程序中。（2）其次，因FTP口令扫描与网页搜索需建立三个独立部分，分别为：编写简单的匿名FTP扫描脚本、编写暴力破解FTP用户口令的脚本和编写FTP服务器网页搜索脚本。①编写简单的匿名FTP扫描脚本的目的是实例化一个FTP连接，然后进行匿名登录，若我们捕获到异常，则说明不允许FTP匿名登录。②编写暴力破解FTP用户口令的脚本的目的是先准备好密码字典文件key2.txt，并放在Python脚本所在目录备用，然后实例化一个FTP并用用户名和密码登录，遍历key2.txt文件进行暴力破解然后返回用户名和密码。③编写FTP服务器网页搜索脚本的目的是实例化一个FTP连接，再列出FTP下文件和目录，并将目录名转换为小写。（3）最后，我们结合三个脚本实现FTP匿名登录，FTP暴力破解以及FTP网页搜索，从而达到FTP口令扫描与网页搜索的目的。4.编写准备（1）创建key2.txt文件并放在Python脚本所在目录备用。（2）开启FTP服务，在终端输入：servicevsftpdrestart，截图如下：5.编写Python脚本（1）开始着手编写Python脚本。打开Pycharm工具，界面图如下：（2）编写简单的匿名FTP扫描脚本部分。实例化一个FTP连接，然后进行匿名登录，若我们捕获到异常，则说明不允许FTP匿名登录。在脚本中我们定义了一个名为anonLogin()函数，功能是实例化一个FTP连接，在进行匿名登录。部分代码截图：（3）编写暴力破解FTP用户口令的脚本部分。先准备好密码字典文件key.txt，并放在Python脚本所在目录备用，然后实例化一个FTP并用用户名和密码登录，遍历key.txt文件进行暴力破解然后返回用户名和密码。在脚本中我们定义一个bruteLogin()函数，主要功能是实例化一个FTP并用用户名和密码登录，遍历key.txt文件进行暴力破解然后返回用户名和密码。部分代码截图：（4）编写FTP服务器网页搜索脚本部分。实例化一个FTP连接，再列出FTP下文件和目录，并将目录名转换为小写。在脚本中我们定义了returnDefault()函数，主要功能是列出FTP下文件和目录，并将目录名转换为小写。部分代码截图：完整代码截图：运行结果截图：

实验报告一、实验报告PyQt是一个创建GUI应用程序的工具包。它是Python编程语言和Qt库的成功融合。Qt库是目前最强大的库之一。PyQt是由PhilThompson开发。PyQt是将Python和Qt结合在一起的产物，下载“PyQt4-4.11.3-gpl-Py2.7-Qt4.8.6-x64.exe”并按照提示完成第三方库的安装。1、实验目的学会使用python编写IP段端口扫描工具。本实验主要要求学生掌握以下几个方面：（1）了解端口的基本知识；（2）掌握Python操作ini文件；（3）掌握使用Python3编写脚本实现TCP端口扫描。2、实验环境Windows10操作系统；Python3.x;PyCharm编译器。3、实验准备了解端口的基本知识；了解PyQt的概念。4、实验过程（1）首先，我们需要下载PyQt，按照提示完成第三方库的安装。（2）其次，我们创建一个ini.py脚本，目的是使用Python操作ini文件，在该脚本中我们定义了三个函数，分别实现三个功能。第一个功能是实现读取ini；第二个功能是实现写入ini；第三个功能是修改ini。（3）最后，我们结合ini.py脚本创建另一个脚本，目的是使用Python扫描IP段端口。在该脚本中我们创建一个类，主要为了实现扫描IP端口是否开放。5.任务内容编写程序UI界面及扫描函数，然后Python操作ini文件，最后在CMD命令行下运行脚本，在窗口中输入各项参数并开始扫描。

实验报告一、实验报告从安全方面考虑，FTP服务器是不会允许使用匿名登录的，但是在很多情况下，许多网站都因为匿名访问的便利性而允许用户匿名登录，这便让攻击者有机可乘。1、实验目的使学生了解ftplib的使用方法；学会使用python编写简单的匿名FTP扫描脚本；学会编写暴力破解FTP用户口令的脚本；学会编写FTP服务器网页搜索脚本。本实验主要要求学生掌握以下几个方面：1、了解ftplib模块的基本用法；2、掌握匿名FTP扫描脚本的编写；3、掌握暴力破解FTP用户口令的脚本的编写。2、实验环境CentOS7.xLinux操作系统；Python3.x;PyCharm编译器。3、实验准备了解ftplib的使用方法；了解FTP服务器的概念。4、实验过程（1）编写简单的匿名FTP扫描脚本我们写了一个anonLogin()函数，使用ftp.login()方法进行匿名登录，如果没有抛出异常，说明FTP服务器允许匿名登录。反之不允许。（2）编写暴力破解FTP用户口令的脚本如果ftp服务器不允许匿名登录呢，我们就需要通过密码字典暴力破解ftp口令。我们通过读取密码字典中的用户名和口令，一个一个去尝试登录，如果没捕获到异常，说明用户名和口令正确。密码字典中用户名和口令用:分隔。（3）编写FTP服务器网页搜索脚本在得到了用