FTP服務器

FTP服務器是在互聯網上提供文件存儲和訪問服務的計算機，它們依照FTP協議提供服務。FTP是File Transfer Protocol（文件傳輸協議）的縮寫。顧名思義，就是專門用來傳輸文件的協議，簡單地說，支持FTP協議的服務器就是FTP服務器

FTP是僅基于TCP的服務，不支持UDP（想想也是，傳輸文件，肯定要穩定可靠，建立連接，所以不支持UDP）。與眾不同的是FTP使用2個端口，一個數據端口，一個命令端口（也叫控制端口）。通常來說這兩個端口分別是21（命名端口）和20（數據端口）。但由于FTP工作方式的不同，數據端口并不總是20.這就是主動與被動FTP的最大不同之處。

FTP服務器的控制端口是21，數據端口是20，所以在做靜態映射的時候只需開放21端口即可，他會用20端口和客戶端主動發起連接

服務器的控制端口是21，數據端口是隨機的，且是客戶端去連接對應的數據端口，所以在做靜態映射的話只開放21端口不可以的

FTP掃描的實現方案

掃描匿名FTP

FTP匿名登陸的掃描主要應用與批量掃描中，單獨針對一個FTP服務器進行掃描的話成功率比較小。很多網站都開放FTP服務方便用戶下載資源（這個允許匿名登陸不足為奇），更瘋狂的是網站管理人員為了方便網站訪問軟件的更新也開放了FTP匿名登陸，這樣就給了我們很多機會，尤其后者的服務器很容易受到攻擊

掃描FTP弱口令

弱口令掃描其實就是暴力破解，不過我們只是掃描一些簡單的密碼組合，并不是所有可能的密碼組合

步驟

FTP匿名掃描器的實現

這里需要用到Python的 ftplib 庫中的FTP這個類，這個類實現了FTP客戶端的大多數功能，比如連接FTP服務器、查看服務器中的文件、上傳、下載文件等功能，詳細用法可以查看API，接下來我們首先定義 anonScan(hostname) 這個函數以實現掃描可匿名登陸的FTP服務器。代碼如下：

def anonScan(hostname):      # 參數是主機名  try:    with FTP(hostname) as ftp: # 創建FTP對象      ftp.login()      # FTP匿名登陸      print("/n[*]" + str(hostname) + " FTP Anonymous login successful!")      return True    except Exception as e:   # 拋出異常表示匿名登陸失敗      print("/n[-]" + str(hostname) + " FTP Anonymous login failure!")      return False

代碼很簡短，注釋也寫的很清楚。這里還是說一下函數的思路，首先用主機名構造了一個FTP對象（即ftp），然后用ftp調用不帶參數的login()函數即表示要匿名登陸這個FTP服務器，如果登陸過程中沒有產生異常，則表明匿名登陸成功，否則匿名登陸失敗

FTP弱口令的掃描

FTP弱口令掃描依賴于用戶名和密碼字典，密碼字典 下載 ，下載之后我們將其命名為 pwd.txt