前两天折腾ftp服务器扫描工具,差点没给我整麻了。一堆开放端口嗷嗷待哺,结果点进去全是无效链接,跟逛超市大促销似的,进去一看货架空的,你说气不气?本来想偷个懒找个自动化神器,结果要么操作复杂得跟开航天飞机似的,要么吭哧半天吐出来一堆垃圾数据,气得我直接自己撸袖子上了。
第一步:先来个简单粗暴的,搞批量测试
先找了个最基础的扫描脚本,功能就一条:挨个儿戳扫出来的ftp端口。这招笨是笨了点,但胜在直接。
- 抓了一把最近常见的ftp工具扫描结果列表,导出来存成txt。
- 改了改一个现成的Python小脚本,让它能读这个列表,然后自动连每个地址试试。
- 跑起来一看,好家伙,一大半根本连不上!要么超时,要么拒绝,脚本日志刷屏全是红字儿报错。
这个方法,确实能快速筛掉一堆死链——毕竟连都连不上还惦记但问题来了,那些能连上的里面,还有一大把要密码的、权限锁死的,白高兴一场!纯靠连不连得上,太糙。
第二步:试试工具自带的过滤,差点翻车
想着换个高级点的扫描器自带过滤功能,省点事。找了个据说能识别状态的工具重新扫。
- 勾选了“仅显示可匿名登录”的过滤选项,心里美滋滋等着吃现成的。
- 结果跑完一看,傻眼了——列表空空如也!不对,刚才手动明明试出来几个能匿名访问的!
- 自己手动又试了几个它扫出来但没显示的地址,居然真能进!好嘛工具偷懒漏报了!气得我差点把键盘拍碎。
工具这过滤功能,水太深!标着“可匿名”,结果该报的不报;说是过滤无效的,可能把好的也给误杀了。完全不敢信,必须得自己上手验。
第三步:土法子+自动化脚本,总算靠谱了
被工具坑惨了,还是自己动手丰衣足食!搞了个分两步走的笨办法,意外地好使。
- 先用基础扫描脚本,干掉所有连不上的“死鱼”——这一步自动跑,飞快。
- 把剩下的“活口”列表交给另一个脚本,让它模拟登录:先用“anonymous”空密码试(匿名登录),不行就再试几个常用弱口令字典(admin/123456这种)。
- 重点来了:只要成功登进去,哪怕是进个空目录啥也干不了,脚本也把这地址单独记到另一个文件里。
这方法慢是慢了点——毕竟一个个试密码要时间——但筛出来的全是真家伙!列表里剩下那些连不上的、要正经密码的、权限限制死的,统统都滚蛋了。有效目标直接怼到眼前,省得点进去瞎期待。
搞了一圈下来,发现就这仨土办法组合起来最能打:先自动淘汰废物,再工具粗筛(但带怀疑),自己写脚本精准补刀。折腾是折腾,可架不住它真管用!甭惦记啥一键神器了,脚踏实地方得始终。
