IT审计中有一个最多的执行步骤就是取证。最近的项目过程中，有需要验证ftp服务机密性的需要，就写了一个ftp访问并下载文件的脚本。

此步骤实现目的有三：

1、ftp是否可以匿名访问到敏感信息。

2、在渗透人员拥有低等、中等技术水平前提下，目标ftp服务器的日志记录、入侵检测等是否会产生记录、阻断及预警功能。

3、也是最重要的，在上述条件下，此举基于可渗透时间、现行部署条件、应对防御未来直接支出代价、数据丢失严重性综合得出判断结论，并据此给出建议。

1 #coding=utf-8 2 import os 3 from ftplib import FTP 4  5 ftp=FTP()  6 #ftp.set_debuglevel(2) #开详细提示的调试功能 7 ftp.connect('XXX.XXX.XXX.XXX','21') 8 ftp.login('','') 9 ftp.cwd('/20140101/') #访问目标文件夹测试10 bufsize = 1024 11 12 filelist=open(r'd:\list1.txt','r')#读取给定的文件名列表，测试是否存在相关敏感文件13 filename =[]14 filename=filelist.readlines()15 filelist.close()16 17 os.chdir('d:/filesdown/')   ####注意此处必须是改为网络路径的反斜杠18 i=019 for i in range(len(filename)):20     file_handler1 = open(filename[i].strip('\n'),'wb') # 21     ftp.retrbinary('RETR %s' % os.path.basename(filename[i].strip('\n')),file_handler1.write,bufsize)#22     #ftp.set_debuglevel(0) 23     file_handler1.close() 24 ftp.quit() 25 print "ftp down OK" 26 os.system("pause")