1-编写一个端口扫描器

最新推荐文章于 2018-06-11 10:52:54 发布
最新推荐文章于 2018-06-11 10:52:54 发布
阅读量1.7k 收藏 6
点赞数 1
分类专栏: Python 文章标签: python 网络攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LToddy/article/details/75244876
版权
本文介绍如何使用Python编写一个TCP全连接扫描器,包括TCP连接扫描、抓取应用Banner和线程扫描。通过创建套接字并利用Python的BSD套接字API,可以实现端口扫描和识别主机开放的端口。此外,文章还提到了NMAP端口扫描工具,讨论了如何在Python中集成Nmap进行更复杂的扫描操作。
摘要由CSDN通过智能技术生成

源代码:https://github.com/LToddy/penetrationtest

任何一个靠谱的网络攻击都是起步于侦察的。
攻击者必须在挑选并确定利用目标中的漏洞之前找到目标在哪里有漏洞。
编写一个扫描目标主机开放的TCP端口的侦察小脚本。
为了与TCP端口进行交互,我们要先建立TCP套接字。

Python提供了BSD套接字的接口。
BSD套接字提供了一个应用编程接口,使程序员能编写在主机之间进行网络通信的应用程序。
通过一系列套接字API函数,我们可以创建、绑定监听、连接,或在TCP/IP套接字上发送数据。

大多数能访问互联网的应用使用的都是TCP协议。
例如,在目标组织中,Web服务器可能位于TCP80端口,电子邮件服务器在TCP25端口,FTP服务器在TCP21端口。
要连接目标组织中的任一服务器,攻击者必须知道与服务器相关联的IP地址和TCP端口。

所有成功的网络攻击一般都是从端口扫描来开序幕的。
有一种类型的端口扫描会向一系列常用的端口发送TCP SYN数据包,并等待TCP ACK响应——这能让我们确定这个端口是开放的。
与此相反,TCP连接扫描是使用完整的三次握手来确定服务器或端口是否可用的。

TCP全连接扫描

开始编写自己用的TCP全连接扫描来识别主机的TCP端口扫描器。
要导入Python的BSD套接字API实现。
套接字API会为我们提供一些在实现TCP端口扫描程序时有用的函数。
要深入的了解请查看文档.

为了更好的了解TCP端口扫描器的工作原理,我们将脚本分成五个独立的步骤,分别为它们编写Python代码。
首先输入一个主机名和用逗号分割的端口列表,并予以扫描。
接下来将主机转换成IPv4互联网地址。对列表中的每个端口,我们都会链接目标地址和该端口。
最后,为了确定在该端口上运行什么服务,我们将发送垃圾数据并读取由具体应用发回的Banner。

在第一步中,从用户那里获得主机名和端口。
为了做到这一点,我们在程序中使用optparse库解析命令行参数。
调用optparse.OptionParser([usage message])会生成一个参数解析器(option parser)类的实例。
接着,在parser.add_option中指定这个脚本具体要解析哪个命令行参数。

e.g. 一个快速解析要扫描的目标主机名和端口的方法

import optparse

parser = optparse.OptionParser('usage %prog -H <target host> -p <target port>')
parser.add_option('-H', dest='tgtHost', type='string', help='specify target host')
parser.add_option('-p', dest='tgtPort', type='string', help='specify target port')

(options, args) = parser.parse_args()
tgtHost = options.tgtHost
tgtPort = options.tgtPort
if tgtHost == None or tgtPort == None:
    print(parser.usage)
    exit(0)
else:
    print(tgtHost)
    print(tgtPort)

接下来我么要生成俩个个函数: connScan和portScan.
portScan函数以参数的形式接受主机名和目标端口列表。
它首先会尝试用gethostbyname()函数确定主机名对应的IP地址。
接下来,它会使用connScan函数输出主机名字(或IP地址),并使用connScan()函数尝试逐个连接我们要连接的每个端口。
connScan函数接受两个参数:tgtHost和tgtPort,它会去尝试建立与目标主机端口的连接。
如果成功,connScan将打印出一个端口开放的消息。如果不成功,它会打印出端口关闭的消息。

from socket import *


def connScan(tgtHost, tgtPort):
    try:
        connSkt = socket(AF_INET, SOCK_STREAM)
        connSkt.connect((tgtHost, tgtPort))
        print('[+] %d/tcp open' % tgtPort)
        connSkt.close()
    except Exception:
        print('
最低0.47元/天 解锁文章
ltoddy
关注
专栏目录
[HACK学习呀] - 2020-09-03 实战 - Python 编写端口扫描1
08-03
在本文档中,我们探讨了如何使用Python编程语言来创建一个端口扫描端口扫描是网络安全领域中常见的技术,用于探测网络上特定主机的开放端口,从而了解其服务和潜在的安全漏洞。 首先,我们看到的是版本1.0,它...
用C自己编写端口扫描软件
11-19
端口扫描软件的代码在网上很多,可是并不一定适合基础不深的鸟鸟们学。要不就是代码大多都很长而且使用了多线程(关于多线程的很多概念就够闹腾的了,扫描部分就更算了),让我等小菜都望而生畏;要不就是速度很慢,学会了也派不上用场。今天我就介绍一下自己学习winsock后写的端口扫描软件吧! 端口扫描软件的基本思路就不说了,没有什么很难的算法,大家想想就应该知道的,只要从起始端口到结尾端口都遍历一遍,找到打开的端口输出就可以了。大体的就是这个样子:for(CurrPort=StartPort;CurrPort<=EndPort;CurrPort++) {scan的执行体; }。这个软件没有使用到多线程技术,也就不用考虑那么多的关于多线程的概念了。因此我们的这个扫描软件从两个方面来讨论,第一方面是如何可以找到打开的端口,第二方面是如何提高扫描端口的速度。 一、找到打开的端口 在介绍如何找到打开的端口以前,让我们先来认识一个函数——connect()。connect函数将一个流套接字连接到指定IP地址的指定端口上。connect函数的用法:int connect(SOCKET s,const struct sockaddr FAR* name,int namelen);参数s指定用于连接的套接字句柄,name参数指向一个sockaddr_in结构,用来指定要连接到的服务的IP地址和端口,namelen参数则指定sockaddr_in结构的长度。这个参数连接成功的时候,函数返回0,否则返回值是SOCKET_ERROR。connect函数的用法大体我们就说这么多了。说到这里大家应该想到了吧?我们用connect函数的返回值进行判断,找到打开的端口号。好,看下具体的代码,有详细的注释,如果对函数不明白可以到MSDN或网上查询。 int scan(char *Ip, int StartPort, int EndPort) { clock_t StartTime,EndTime; //扫描的开始时间和结束时间 float CostTime; //扫描过程中耗费的时间 WSADATA wsa; SOCKET s; struct sockaddr_in server; int CurrPort; //当前端口 int ret; WSAStartup(MAKEWORD(2,2),&wsa); //使用winsock函数之前,必须用WSAStartup函数来装入并初始化动态连接库 server.sin_family=AF_INET; //指定地址格式,在winsock中只能使用AF_INET server.sin_addr.s_addr=inet_addr(Ip); //指定被扫描的IP地址 StartTime=clock(); for(CurrPort=StartPort;CurrPort<=EndPort;CurrPort++) { s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); //创建套接字 /* SOCKET socket(int af,int type,int protocol); 为通信连接创建一个套接字 af参数: 指定套接字地址格式,在winsock中只能使用AF_INET type参数: 套接字类型,这里使用了SOCK_STREAM,流套接字 protocol参数:配合type使用,指定协议类型,这里使用IPPROTO_TCP(就是TCP协议) */ server.sin_port=htons(CurrPort); //指定被扫描IP地址的端口号 ret=connect(s,(struct sockaddr *)&server,sizeof(server)); //连接 if(0==ret) //判断连接是否成功 { printf("%s:%d\n",Ip,CurrPort); closesocket(s); } } EndTime=clock(); CostTime=(float)(EndTime-StartTime)/CLOCKS_PER_SEC; printf("Cost time:%f second\n",CostTime); //输出扫描过程中耗费的时间 WSACleanup(); //释放动态连接库并释放被创建的套接字 return 1; }
告别脚本小子【编写端口扫描工具】
cncold1的博客
08-09 353
前言 Windows系统默认开放了很多端口,通常这些端口意味着该主机运行着大家都知道的服务,比如TCP端口21-FTP服务,TCP端口80-HTTP服务,有些服务就有可能存在公开的漏洞,因此可以说主机上每一个开放的端口都可能成为一条入侵的捷径。当然,网上存在很多端口扫描工具,但是我们总不能只知道使用别人的工具,一是这些工具别人编写的时候有没有加入后门,二是如果只会用别人的工具,最终也只能是一个脚...
网络攻防学习 1编写一个端口扫描
weixin_30512785的博客
09-06 205
谨以此文献给初学的自己! 我有太多的名词不认识通过学习 一步步巩固基础 一步步提高自己r 任何一个靠谱的网络攻击都是起步于侦查的。我们将学习编写一个扫描主机开放的tcp端口的侦察小脚本,为了与tcp端交互,我们先建立TCP套接字。 套接字: 英文名字为socket,是支持TCP/IP的网络通信的基本操作单元,可以看做是不同主机之间的进程进行双向通信的端点,简单的说就是通信的两方...
简单端口扫描代码
12-17
#include #include #define NETWORK_ERROR -1 #define NETWORK_OK 0 #define PORT_MIN 1 #define PORT_MAX 65535 HANDLE hThread; DWORD hID; char hostname[30]; int starting_port = 0; int ending_port = 0; int nopen = 0; DWORD portscan(); int main() { int ret; WSADATA dat; DWORD version; version = MAKEWORD(2, 2); ret = WSAStartup(version, &dat); if (ret != 0) { printf("Error initializing Winsock.\n"); WSACleanup(); return NETWORK_ERROR; } if (ret == 0) { printf("Enter hostname:"); scanf("%s", hostname); printf("Enter starting port:"); scanf("%d", &starting_port); if (starting_port PORT_MAX) { printf("Invalid port number.\n"); WSACleanup(); return NETWORK_ERROR; } printf("\nScanning [%s]...\n", hostname); hThread = CreateThread(0, 0, (LPTHREAD_START_ROUTINE)portscan, 0, 0, &hID); if (hThread == 0) { printf("Failed to create thread.\n"); WSACleanup(); return NETWORK_ERROR; } Sleep( - 1); } WSACleanup(); return NETWORK_OK; } DWORD portscan() { int i, nret; SOCKET thesocket; LPHOSTENT hostent; thesocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); hostent = gethostbyname((hostname)); for (i = starting_port; i h_addr_list); hostinfo.sin_port =
编写端口扫描
zqf_office的专栏
10-24 870
一、端口扫描功能简介: 服务上所开放的端口就是潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息,进行端口扫描的方法很多,可以是手工进行扫描、也可以用端口扫描软件进行。 扫描通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法可以搜集到很多关于目标主机的各种有用的信息,例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放
naabu - Go编写端口扫描工具.zip
07-18
`naabu` 是一款用 Go 语言编写的高效端口扫描,其设计目的是快速、准确地识别目标主机的开放端口。 **二、Go语言的优势** Go 语言(又称 Golang)是 Google 推出的一种静态类型、编译型、并发型且具有垃圾回收...
广东工业大学-java课程作业-基于java的端口扫描.zip
最新发布
05-06
Java端口扫描是一种实用工具,它利用网络编程技术来检测特定IP地址或网络段上的开放端口。在IT领域,端口扫描是网络安全和系统管理员常用的一种技术,用于发现可能的安全漏洞或者确认服务配置是否正确。广东工业...
端口扫描代码
10-15
addstr = "发现端口" & Str(port) & "打开" & Space(5) Select Case port Case 7 plus = "ECHO服务" Case 21 plus = "FTP服务★★★★★" Case 25 plus = "SMTP服务★★" Case 43 plus = "Whois服务" Case 53 plus = "DNS服务☆" Case 80 plus = "HTTP服务★★★★★" Case 81 plus = "HOSTS2名称服务" Case 99 plus = "NCX99后门★★★★★" Case 110 plus = "POP3服务★★★★★" Case 111 plus = "Sun RPC服务★★" Case 135 plus = "本地服务" Case 137 plus = "NETBIOS 名称服务/流影POP" Case 138 plus = "NETBIOS 数据存储服务" Case 139 plus = "NETBIOS 会议服务★★★" Case 119 plus = "NNTP虚拟服务" Case 163 plus = "SNMP服务" Case 443 plus = "https服务" Case 512 plus = "远程执行服务" Case 513 plus = "login, remote login" Case 514 plus = "cmd, exec with auto auth." Case 600 plus = "Sun IPC服务" Case 1080 plus = "SOCKS代理服务★★★" Case 1433 plus = "SQL服务★★★" Case 3128 plus = "HTTP代理服务" Case 7626 plus = "木马冰河★★★★★" Case 8080 plus = "HTTP代理服务" Case Else plus = "未知服务!"
端口扫描(c实现)
06-04
一个端口就是一个潜在的通信通道,也就是一个入侵通道。本程序用c语言是实现端口扫描
端口扫描代码
01-21
端口扫描代码 注释全面
端口扫描实现
邪恶牛犊的博客
06-11 2322
head.h文件 #include&amp;amp;amp;lt;iostream&amp;amp;amp;gt; #include&amp;amp;amp;lt;Windows.h&amp;amp;amp;gt; usingnamespacestd; structMainThreadParam { DWORDStartIp; DWORDEndIp; DWORDStartPort; DWORDEndPort; HANDLEhCopy
自制最简单的端口扫描
weixin_30469895的博客
05-08 528
最近刚好想给某钟情的公众号投文章,将自己写的东西贴出来,以备不时之需。 听人说python是最简单高效智能的编程语言,所以最近在自学python编程,刚好接触到网络编程这一块儿,就自己做了个端口扫描,环境python3,工具pycharm。附上源码,希望有兴趣的同志们可以来和我交流: 这是程序运行效果: 端口扫描很简单,只是实现了最简单的效果,很适合新手练手。这儿由于没...
端口扫描
chuannaoxuan4674的博客
07-22 115
安装 Ubuntu下执行:apt-get install nmap CentOS下执行:yum install nmap SuSe下执行:zypper install nmap Windows下可以安装Cygwin,然后在安装nmap 示例 nmap -sT www.ba...
C#编写的多线程端口扫描程序
c8640的专栏
07-11 1005
 static   void   Main()             {           connState   =   0;       portSum   =   0;       scanHost   =   "";//主机地址       try       {       IPAddress   ipaddr   =(IPAddress)Dns.Resolve(scanHost).
python编写一个端口扫描
02-15
可以使用 Python编写一个端口扫描。下面是一个简单的端口扫描的代码示例: ``` import socket def port_scanner(host, port): try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值