zoukankan      html  css  js  c++  java
  • Python之ftp下载文件测试代码

    IT审计中有一个最多的执行步骤就是取证。最近的项目过程中,有需要验证ftp服务机密性的需要,就写了一个ftp访问并下载文件的脚本。

    此步骤实现目的有三:

    1、ftp是否可以匿名访问到敏感信息。

    2、在渗透人员拥有低等、中等技术水平前提下,目标ftp服务器的日志记录、入侵检测等是否会产生记录、阻断及预警功能。

    3、也是最重要的,在上述条件下,此举基于可渗透时间、现行部署条件、应对防御未来直接支出代价、数据丢失严重性综合得出判断结论,并据此给出建议。

     1 #coding=utf-8
     2 import os
     3 from ftplib import FTP
     4 
     5 ftp=FTP() 
     6 #ftp.set_debuglevel(2) #开详细提示的调试功能
     7 ftp.connect('XXX.XXX.XXX.XXX','21')
     8 ftp.login('','')
     9 ftp.cwd('/20140101/') #访问目标文件夹测试
    10 bufsize = 1024 
    11 
    12 filelist=open(r'd:list1.txt','r')#读取给定的文件名列表,测试是否存在相关敏感文件
    13 filename =[]
    14 filename=filelist.readlines()
    15 filelist.close()
    16 
    17 os.chdir('d:/filesdown/')   ####注意此处必须是改为网络路径的反斜杠
    18 i=0
    19 for i in range(len(filename)):
    20     file_handler1 = open(filename[i].strip('
    '),'wb') # 
    21     ftp.retrbinary('RETR %s' % os.path.basename(filename[i].strip('
    ')),file_handler1.write,bufsize)#
    22     #ftp.set_debuglevel(0) 
    23     file_handler1.close() 
    24 ftp.quit() 
    25 print "ftp down OK" 
    26 os.system("pause")
  • 相关阅读:
    关于Oracle过程,函数的经典例子及解析
    describeType的使用
    Flash Pro CS5无法跳过注册Adobe ID的问题
    DOM的滚动
    Flex的LogLogger类
    浏览器无法打开Google服务
    as3中颜色矩阵滤镜ColorMatrixFilter的使用
    仿Google+相册的动画
    Flex中ModuleManager的一个bug
    有序的组合
  • 原文地址:https://www.cnblogs.com/taonull/p/3896587.html
Copyright © 2011-2022 走看看