以上代码我们简单的使用了socket库并丢了个IP地址,来建立与目标服务器的通信连接。同时,我们使用了timeout库做了一个十秒钟的超时循环,如果连接在十秒内未完成,脚本将会在客户端界面提示用户并关闭脚本。有了这些基本的功能后,下面我们使用以下函数来读取用户的字典列表文件:
这个功能函数的实现其实非常简单。我们将文件路径作为函数的一个参数,并打印读取的单词列表。然后我们利用file.open()函数来打开文件,并读取文件内容。在读取文件时,我们以每行文本末尾的 ‘n' 换行符来分割列表中的内容,这样我们就能获取到我们需要的密码列表了。随后我们会将该列表存储在全局变量中,并将文件关闭进行下一步的操作。如果文件读取失败,脚本将会在客户端界面提示用户,并退出脚本。现在我们已经具备了以上两个FTP密码破解器的基本功能函数,接下来我们就可以来实际构建尝试登录到服务器的功能函数了:
这个函数非常重要,因为它将为我们进行实际的破解操作。这里我们首先创建了一个新的TCP套接字并将其连接到FTP服务器,然后我们等待FTP服务器的banner响应。当我们成功接收banner响应后,我们开始输入我们的用户名,并等待密码输入提示,接着我们将密码尝试发送到服务器。这时,我们将从服务器接收数据,并将其存储在一个变量中。该数据将会包含我们尝试登录的结果。
我们通过字符串“230”来判断,我们是否成功登陆目标FTP服务器(“230”为FTP成功登录的响应码)。否则返回false。到此为止,我们的FTP密码破解器已基本成型,最后我们要做的就是调用并整合以上的功能函数,开始执行我们的暴力攻击:
以上代码将调用我们之前创建的函数,并对目标FTP服务器进行检查以及读取我们提供的字典列表文件。接着我们将开始对目标FTP服务器进行攻击,这里使用了一个循环,将对用户提供的单词列表进行逐一尝试。如果最终密码成功匹配,脚本将会将破解结果返回给用户,并关闭脚本。下面让我们来测试下我们的成果!
暴力攻击测试
首先,我将创建一个字典文件。由于这只是一个例子,因此我的字典文件非常的简短。但在实际环境中,一般情况下我们都需要使用非常大的字典文件。以下是我创建的单词列表:
我们来运行我们的脚本,可以看到这里有一个简单的使用提示:
