Поиск открытых FTP с помощью ftplib на Python

Поиск открытых FTP ftplib Python

FTP — это популярный протокол для передачи файлов по сети. Многие FTP сервера имеют открытый доступ (без авторизации) для просмотра файлов. Такие открытые FTP можно найти с помощью Python. Давайте научимся это делать используя библиотеку ftplib.

Еще по теме: Отправить СМС анонимно используя Python

Что значит анонимный пользователь FTP

Пользователь «anonymous» в контексте протокола FTP используется для доступа к FTP-серверу. Он позволяет подключиться к FTP-серверу без указания конкретного имени пользователя и пароля.

Доступ по пользователю «anonymous» часто используется для открытых ресурсов, таких как общедоступные библиотеки файлов или репозитории программного обеспечения. Он позволяет пользователям анонимно получать доступ к публичным файлам на FTP-сервере без необходимости регистрации.

Статья в образовательных целях, для обучения этичных хакеров. Несанкционированный доступ к FTP является незаконным и рассматривается как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.

Что такое ftplib

ftplib — это модуль Python для работы с протоколом FTP. Модуль позволяет создавать соединения с FTP-серверами, загружать и скачивать файлы, управлять директориями на удаленном сервере и выполнять другие операции, связанные с передачей файлов.

Это полезный инструмент для автоматизации задач, связанных с обменом файлами между компьютерами.

Установка ftplib

Перед тем как начать, убедитесь, что у вас установлен модуль ftplib:

Поиск открытых FTP с помощью ftplib на Python

Мы можем использовать модуль ftplib для создания скрипта, который определит, предлагает ли FTP-сервер вход без авторизации. Этот механизм заключается в предоставлении FTP-серверу слова «anonymous» в качестве имени и пароля пользователя. Таким образом, можно делать запросы к FTP-серверу, не зная данных о конкретном пользователе.

В предыдущем коде функция anonymousLogin() принимает имя хоста в качестве параметра и проверяет подключение к FTP-серверу с анонимным пользователем. Функция пытается создать FTP-подключение с анонимными учетными данными и показывает информацию, связанную с сервером, а также список файлов в корневом каталоге.

Таким же образом мы могли бы реализовать функцию для проверки отрытых FTP, используя только конструктор класса FTP и подход с контекстным менеджером.

Здесь используем константы, определенные как FTP_SERVER_URL и DOWNLOAD_DIR_PATH, для тестирования анонимного подключения к этому серверу. Если подключение успешно, то мы увидим приветственное сообщение и список файлов в этом пути.

Поиск открытых FTP

Мы можем использовать анонимный доступ для получения информации о доступных каталогах и страницах, которые можно найти на FTP-сервере. В следующем примере мы используем анонимного пользователя для доступа к FTP-серверу, получения списка каталогов и получения стандартной страницы.

Выполнение скрипта:

ftplib Python использование

Другие функции ftplib

Модуль ftplib предоставляет другие функции, которые можно использовать для выполнения операций с FTP:

  • FTP.getwelcome() — получает приветственное сообщение
  • FTP.pwd() — возвращает текущий каталог
  • FTP.cwd(путь) — изменяет рабочий каталог
  • FTP.dir(путь) — отображает список каталогов
  • FTP.nlst(путь) — отображает список с именами файлов в каталоге
  • FTP.size(файл) — отображает размер файла, который передаем в качестве параметра

В целом, ftplib — удобный инструмент для работы с FTP и может быть использован в ИБ.

В следующей статье покажу, как подключаться к серверам SSH с помощью Pysftp.

ПОЛЕЗНЫЕ ССЫЛКИ:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий