《Python网络渗透编程》 课件 5.3 破解FTP口令脚本的编写.pptx

课程导入FTP是一种文件传输协议，用户通过FTP服务可以从客户机向远程主机上传或下载文件，常用于网站代码维护、日常源码备份等。

如果攻击者通过FTP匿名访问或者破解弱口令获取登录FTP服务器的权限，将可直接上传攻击脚本来进一步渗透提权，直至控制整个网站服务器。课程导入

破解FTP口令脚本的编写

FTP服务环境在资源管理器地址栏中输入“”

FTP服务环境自动以匿名用户身份登录FTP服务器

FTP服务环境在空白处右键选择“登录”，会打开登录FTP的登录窗口

FTP服务环境输入登录的用户名和密码，也可登录到FTP服务器

编写脚本模拟客户端登录FTP服务器的过程

FTP口令破解脚本的设计思路使用之前的用户名和口令字典登录登陆成功用户名和口令正确将用户名和口令写入破解结果文件中

FTP口令破解脚本的设计思路定义了FTP类ftplib模块其中的函数可用来实现简单的ftp客户端，用于上传或下载文件

模拟FTP客户端访问FTP服务器FTP类的使用f=ftplib.FTP(host=,user=,passwd=,acct=,timeout=None,source_address=None)

模拟FTP客户端访问FTP服务器FTP类的使用f=ftplib.FTP(host=,user=,passwd=,acct=,timeout=None,source_address=None)FTP服务器的域名或IP地址默认情况下，该参数为空

模拟FTP客户端访问FTP服务器FTP类的使用f=ftplib.FTP(host=,user=,passwd=,acct=,timeout=None,source_address=None)登录FTP服务器的用户名和密码该参数默认为空

模拟FTP客户端访问FTP服务器FTP类的使用f=ftplib.FTP(host=,user=,passwd=,acct=,timeout=None,source_address=None)提供记账信息accountinginformation仅少数系统实现了该特性

模拟FTP客户端访问FTP服务器FTP类的使用f=ftplib.FTP(host=,user=,passwd=,acct=,timeout=None,source_address=None)指定连接超时的时间

模拟FTP客户端访问FTP服务器FTP类的使用f=ftplib.FTP(host=,user=,passwd=,acct=,timeout=None,source_address=None)一个(host,port)元组用来指定客户端的源地址和源端口这两项默认也为None

模拟FTP客户端访问FTP服务器使用FTP类定义创建一个FTP对象使用FTP类中的函数与FTP服务器进行交互

模拟FTP客户端访问FTP服务器函数参数说明说明connect(host=,port=0,timeout=None,source_address=None)host：FTP服务器地址；port：FTP服务端口号，默认端口为21；timeout：指定连接超时的时间，若不指定则使用全局超时参数；source_address是一个(host,port)元组，用来指定客户端的源地址和源端口。用于连接FTP服务器。login(user=anonymous,passwd=,acct=)user:指定登录的用户名，若未指定则使用匿名用户anonymouspasswd:指定登录的口令acct：记账信息在连接FTP服务器时用以验证使用getwelcome()连接成功返回“welcome”信息。sendcmd(cmd)cmd：要发送的原始命令发送简单命令给服务器，并返回相应字符串什么是FTP原始命令？

经过客户端程序优化后的命令模拟FTP客户端访问FTP服务器客户端FTP服务器

模拟FTP客户端访问FTP服务器FTP类的函数名国际标准文件定义了FTP原始命令cmd参数由FTP函数名了解函数的功能在cmd参数中设置相应的命令

模拟FTP客户端访问FTP服务器FTP原始命令命令功能描述CWDdirpath改变服务器上的工作目录DELEfilename删除服务器上的指定文件LISTname如果是文件名列出文件信息，如果是目录则列出文件列表MKDdirectory在服务器上建立指定目录NLSTdirectory列出指定目录内容PASSpassword系统登录密码PWD显示当前工作目录QUIT从FTP服务器上退出登录RETRfilename从服务器上找回（复制）文件STORfilename储存（复制）文件到服务器上USERuse