FTP口令掃描與網頁搜索實驗指導

實驗五FTP口令掃描與網頁搜索【實驗介紹】1.概述從安全方面考慮，FTP服務器是不會允許使用匿名登錄的，但是在很多情況下，許多網站都因為匿名訪問的便利性而允許用戶匿名登錄，這便讓攻擊者有機可乘。2.實驗目標了解ftplib的使用方法；學會使用python編寫簡單的匿名FTP掃描腳本；學會編寫暴力破解FTP用戶口令的腳本；學會編寫FTP服務器網頁搜索腳本。本實驗主要要求學生掌握以下幾個方面：（1）了解ftplib模塊的基本用法；（2）掌握匿名FTP掃描腳本的編寫；（3）掌握暴力破解FTP用戶口令的腳本的編寫。3.實驗環境CentOS7.xLinux操作系統；python3.x。【實驗步驟】1.打開CentOS7.4Linux操作系統首先，我們需要進入CentOS7.4Linux操作系統，界面圖如下：2.驗證Python（1）右擊桌面---選擇“在終端中打開”。（2）輸入命令及密碼切換成root用戶，作用是擁有最高權限，方便后面的一系列命令操作；命令：suroot密碼：123456。（3）輸入命令：python；驗證是否存在。3.腳本設計思路（1）首先，我們需要了解ftplib模塊。ftplib是python的內置的一個標準模塊，它提供了極強大的對FTP服務器的操作，通過它我們可以連接并操作FTP服務端。當使用python語言開發FTP程序時，需要將相應的Python模塊ftplib導入項目程序中。（2）其次，因FTP口令掃描與網頁搜索需建立三個獨立部分，分別為：編寫簡單的匿名FTP掃描腳本、編寫暴力破解FTP用戶口令的腳本和編寫FTP服務器網頁搜索腳本。①編寫簡單的匿名FTP掃描腳本的目的是實例化一個FTP連接，然后進行匿名登錄，若我們捕獲到異常，則說明不允許FTP匿名登錄。②編寫暴力破解FTP用戶口令的腳本的目的是先準備好密碼字典文件key2.txt，并放在Python腳本所在目錄備用，然后實例化一個FTP并用用戶名和密碼登錄，遍歷key2.txt文件進行暴力破解然后返回用戶名和密碼。③編寫FTP服務器網頁搜索腳本的目的是實例化一個FTP連接，再列出FTP下文件和目錄，并將目錄名轉換為小寫。（3）最后，我們結合三個腳本實現FTP匿名登錄，FTP暴力破解以及FTP網頁搜索，從而達到FTP口令掃描與網頁搜索的目的。4.編寫準備（1）創建key2.txt文件并放在Python腳本所在目錄備用。（2）開啟FTP服務，在終端輸入：servicevsftpdrestart，截圖如下：5.編寫Python腳本（1）開始著手編寫Python腳本。打開Pycharm工具，界面圖如下：（2）編寫簡單的匿名FTP掃描腳本部分。實例化一個FTP連接，然后進行匿名登錄，若我們捕獲到異常，則說明不允許FTP匿名登錄。在腳本中我們定義了一個名為anonLogin()函數，功能是實例化一個FTP連接，在進行匿名登錄。部分代碼截圖：（3）編寫暴力破解FTP用戶口令的腳本部分。先準備好密碼字典文件key.txt，并放在Python腳本所在目錄備用，然后實例化一個FTP并用用戶名和密碼登錄，遍歷key.txt文件進行暴力破解然后返回用戶名和密碼。在腳本中我們定義一個bruteLogin()函數，主要功能是實例化一個FTP并用用戶名和密碼登錄，遍歷key.txt文件進行暴力破解然后返回用戶名和密碼。部分代碼截圖：（4）編寫FTP服務器網頁搜索腳本部分。實例化一個FTP連接，再列出FTP下文件和目錄，并將目錄名轉換為小寫。在腳本中我們定義了returnDefault()函數，主要功能是列出FTP下文件和目錄，并將目錄名轉換為小寫。部分代碼截圖：完整代碼截圖：運行結果截圖：

實驗報告一、實驗報告PyQt是一個創建GUI應用程序的工具包。它是Python編程語言和Qt庫的成功融合。Qt庫是目前最強大的庫之一。PyQt是由PhilThompson開發。PyQt是將Python和Qt結合在一起的產物，下載“PyQt4-4.11.3-gpl-Py2.7-Qt4.8.6-x64.exe”并按照提示完成第三方庫的安裝。1、實驗目的學會使用python編寫IP段端口掃描工具。本實驗主要要求學生掌握以下幾個方面：（1）了解端口的基本知識；（2）掌握Python操作ini文件；（3）掌握使用Python3編寫腳本實現TCP端口掃描。2、實驗環境Windows10操作系統；Python3.x;PyCharm編譯器。3、實驗準備了解端口的基本知識；了解PyQt的概念。4、實驗過程（1）首先，我們需要下載PyQt，按照提示完成第三方庫的安裝。（2）其次，我們創建一個ini.py腳本，目的是使用Python操作ini文件，在該腳本中我們定義了三個函數，分別實現三個功能。第一個功能是實現讀取ini；第二個功能是實現寫入ini；第三個功能是修改ini。（3）最后，我們結合ini.py腳本創建另一個腳本，目的是使用Python掃描IP段端口。在該腳本中我們創建一個類，主要為了實現掃描IP端口是否開放。5.任務內容編寫程序UI界面及掃描函數，然后Python操作ini文件，最后在CMD命令行下運行腳本，在窗口中輸入各項參數并開始掃描。

實驗報告一、實驗報告從安全方面考慮，FTP服務器是不會允許使用匿名登錄的，但是在很多情況下，許多網站都因為匿名訪問的便利性而允許用戶匿名登錄，這便讓攻擊者有機可乘。1、實驗目的使學生了解ftplib的使用方法；學會使用python編寫簡單的匿名FTP掃描腳本；學會編寫暴力破解FTP用戶口令的腳本；學會編寫FTP服務器網頁搜索腳本。本實驗主要要求學生掌握以下幾個方面：1、了解ftplib模塊的基本用法；2、掌握匿名FTP掃描腳本的編寫；3、掌握暴力破解FTP用戶口令的腳本的編寫。2、實驗環境CentOS7.xLinux操作系統；Python3.x;PyCharm編譯器。3、實驗準備了解ftplib的使用方法；了解FTP服務器的概念。4、實驗過程（1）編寫簡單的匿名FTP掃描腳本我們寫了一個anonLogin()函數，使用ftp.login()方法進行匿名登錄，如果沒有拋出異常，說明FTP服務器允許匿名登錄。反之不允許。（2）編寫暴力破解FTP用戶口令的腳本如果ftp服務器不允許匿名登錄呢，我們就需要通過密碼字典暴力破解ftp口令。我們通過讀取密碼字典中的用戶名和口令，一個一個去嘗試登錄，如果沒捕獲到異常，說明用戶名和口令正確。密碼字典中用戶名和口令用:分隔。（3）編寫FTP服務器網頁搜索腳本在得到了用