很多关注我的小伙伴在上篇文章里学习到了如何利用python去破解加密的ZIP压缩文件，感觉很有意思，就有很多小伙伴问我有没有利用python脚本实现FTP服务器口令的暴力破解，今天小编就以此篇文章内容给小伙伴们普及一下如何利用python编程脚本暴力破解ftp服务器口令!

一、实验环境介绍

这里我先简单提一下ftp服务器吧！

我在公司的服务器上搭建了ftp服务器，可是，为了方便我开了匿名登入的设置。

Anonymous_enable=YES,这个一设置YES，就可以直接登入公司的ftp服务器ip：192.168.1.251

像这样：

ftp服务器的匿名帐户有两个，一个是ftp还有个anonymous，匿名登入的密码是不用填写的直接登入，接下来就可以输入命令了，像这样：

从安全方面考虑，服务器允许FTP匿名访问似乎是很疯狂的做法。

如果服务器上还有网站的话，那ftp 匿名访问似乎就是更疯狂的事情了。攻击者可以使用ftp的匿名账户获得不同站点的控制权，也可以在网站上挂马。利用获得的访问权限，攻击者还可以注入一段JavaScript代码，将正常的网页重定向到恶意的网站。

二、开始实战

首先我写一段python的ftp匿名检测脚本看看：

运行一下看看！！

提示匿名登入成功了！！

当然可以检查一台服务器的ftp服务器是否开了匿名登入，也就可以检查多台ftp服务器是否开了匿名登入！！

但是，今天是教大伙如何暴力破解ftp服务器的。

这里有个存在用户的账户和密码的文件。当然暴力破解要有个庞大的密码字典罗！！

其次再写个python暴力破解脚本！！

结果：

运行一下脚本！！！！你看吧ftp服务器的账户/密码为user1/12345678