Python_Script - ports scan

最新推荐文章于 2022-10-02 15:36:11 发布
最新推荐文章于 2022-10-02 15:36:11 发布
阅读量208 收藏
点赞数
分类专栏: Python_Script Tutorials
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LZHPIG/article/details/105151089
版权

退一步自然优雅,
忍一时何等清闲;
让三分依然自在,
耐片刻快活神仙。

英文原文出处

0x0 环境

python3
Windows

0x1 前言

下文主要是使用 python 进行网络连接,同时实现一个简单的端口扫描。

0x2 实验

① 利用 for 循环实现端口遍历

>>> for port in range(1000,1024):
...     print("[+] The port is: " + str(port))
...
[+] The port is: 1000
[+] The port is: 1001
[+] The port is: 1002
[+] The port is: 1003
[+] The port is: 1004
[+] The port is: 1005
[+] The port is: 1006
[+] The port is: 1007
[+] The port is: 1008
[+] The port is: 1009
[+] The port is: 1010
[+] The port is: 1011
[+] The port is: 1012
[+] The port is: 1013
[+] The port is: 1014
[+] The port is: 1015
[+] The port is: 1016
[+] The port is: 1017
[+] The port is: 1018
[+] The port is: 1019
[+] The port is: 1020
[+] The port is: 1021
[+] The port is: 1022
[+] The port is: 1023
>>>

② socket 模块实现 22 端口探测

1. 开启 ssh 服务

在 Windows 下 ssh 开启/关闭的命令如下(以管理员身份运行):

net start sshd # 开启 ssh 服务
net stop sshd # 关闭 ssh 服务

2. python 源码

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import socket

s = socket.socket()
string = 'zhutou'
string = string.encode() # str 转换为 bytes

s.connect(('127.0.0.1',22))
s.send(string)
banner = s.recv(1024)
print(banner.decode())

3. 结果

在这里插入图片描述

4. 分析

在上面的 python 源码中调用了 socket 模块并用 connect() 函数连接本地环回接口和 ssh 服务对应端口号 22,这样就会建立一个相应的 TCP 连接(SYN/SYN-ACK/ACK),用 send() 函数发送数据并用 recv() 函数接收 TCP 套接字的数据(字符串)。下面我们将端口号改成 23(这是一个没有开启的端口),看一看响应的结果:
在这里插入图片描述
这里由于本地的 23 端口没有开放,所以无法进行 TCP 连接,而在端口扫描过程中难免会遇到某些端口没有开放,这个时候就可以使用 try ... except ... 进行绕过错误,继续扫描接下来的端口。

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import socket

s = socket.socket()
string = 'zhutou'
string = string.encode() # str 转换为 bytes

try:
    s.connect(('127.0.0.1',23))
    s.send(string)
    banner = s.recv(1024)
    print(banner.decode())
except:
    pass

在这里插入图片描述
PS_1: 脚本的名字和脚本内使用的模块的名字不能重复,不然 python 解释器会将当前脚本当成模块导入引起错误(例如:在某脚本中导入 socket 模块 import socket,然后脚本的名字又自定义为 socket.py ,而解释器又只认名字不按实际情况,所以出错 )
PS_2 变量的名字不能和函数的名字重复,不然解释器会将变量当成函数。(例如:在某脚本中定义了 str 变量,之后又调用了 str() 函数,由此混淆解释器导致错误)

③ for 循环进行端口探测

1. python 源码

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import socket
import sys

s = socket.socket()
string = 'zhutou'
string = string.encode() # str 转换为 bytes

for port in range(20,26):
    try:
        print("[+] Attempting to connect to 127.0.0.1: " + str(port))
        s.connect(('127.0.0.1',port))
        s.send(string)
        banner = s.recv(1024)
        banner = banner.decode()

        if banner:
            print("[+] Port " + str(port) + " open: " + banner)
        s.close()
    except:
        pass

2. 结果

在这里插入图片描述

④ 指定端口扫描

1. python 源码

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import socket
import sys

s = socket.socket()
string = 'zhutou'
string = string.encode() # str 转换为 bytes
ports = [22, 80, 443, 3306]

for port in ports:
    try:
        print("[+] Attempting to connect to 127.0.0.1: " + str(port))
        s.connect(('127.0.0.1',port))
        s.send(string)
        banner = s.recv(1024)
        banner = banner.decode()

        if banner:
            print("[+] Port " + str(port) + " open: " + banner)
        s.close()
    except:
        pass

2. 结果

在这里插入图片描述

⑤ 结合 sys 模块扫描指定端口

1. python 源码

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import socket
import sys

s = socket.socket()
string = 'zhutou'
string = string.encode() # str 转换为 bytes

for port in range(len(sys.argv)):
    port +=1
    try:
        print("[+] Attempting to connect to 127.0.0.1:" + sys.argv[port])
        s.connect(('127.0.0.1',int(sys.argv[port])))
        s.send(string)
        banner = s.recv(1024)
        banner = banner.decode()
        if banner:
            print("[+] Port " + sys.argv[port] + 'open: ' + banner)
        s.close()
    except:
        pass

2. 结果

PS > python socket_connect.py 22 80 443 3306
[+] Attempting to connect to 127.0.0.1:22
[+] Port 22open: SSH-2.0-OpenSSH_for_Windows_7.7

[+] Attempting to connect to 127.0.0.1:80
[+] Attempting to connect to 127.0.0.1:443
[+] Attempting to connect to 127.0.0.1:3306

⑥ 多主机端口扫描

1. python 源码

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import socket
import sys

s = socket.socket()
string = 'zhutou'
string = string.encode() # str 转换为 bytes

hosts = ['127.0.0.1','192.168.11.143','10.10.16.128']
ports = [22, 80, 443, 3306]

for host in hosts:
    for port in ports:
        try:
            print("[+] Attempting to connect to " + str(host) + ':' + str(port))
            s.connect((host,port))
            s.send(string)
            banner = s.recv(1024)
            banner = banner.decode()

            if banner:
                print("[+] Port " + str(port) + " open: " + banner)
            s.close()
        except:
            pass

2. 结果

在这里插入图片描述

                                                                                                                                                                     猪头
                                                                                                                                                                  2020.3.27
z_hunter
关注
专栏目录
python调用nmap脚本_python-nmap的函数学习
weixin_39955421的博客
12-10 829
简介python-nmap是一个使用nmap进行端口扫描的python库,它可以很轻易的生成nmap扫描报告,并且可以帮助系统管理员进行自动化扫描任务和生成报告。同时,它也支持nmap脚本输出。可以看到python-nmap只有四个py文件(__init__.py, nmap.py, test.py, test_nmap.py),下面就一一进行解读__init__.py除去几十行的注释外,真正的代...
NMAP Masscan python识别端口运行服务 常用命令速查表
浪子燕青的博客
02-27 2660
带上你的千军万马,即使最后难免孤军奋战。 阅读提要 全文约1.5W字,大致阅读完约15分钟,包含主要知识点:Nmap命令详解、Masscan命令详解、python调用Nmap、python调用Masscan、端口运行服务识别、IPY库生成相关IP段,其关键部位文字使用橙色重点标注。 Nmap功能 端口扫描:扫描开放的端口并且识别运行服务 主机探测:Nmap可査找目标网络的在线主机。默认情况下,Nmap通过4种方式—— ICMP echo请求(ping)、向443端口发送TCP SYN 包、向8
python管理工具ports_python的pip管理工具
weixin_39582569的博客
12-21 267
Python有两个著名的包管理工具easy_install.py和pip。在Python2.7的安装包,easy_install.py是默认安装的,而pip需要我们手动安装。在此进行编译安装pip管理工具,下载地址:https://pypi.org/project/pip/#files现在的pip版本是pip-10.0.1,支持python2.x和python3.x1、下载文件,然后解压tar ...
python包管理工具 ports_哪一个是最具python风格的:通过包管理器(macports,apt)或pip/easy_install/setuptools安装python模块...
weixin_28865303的博客
01-29 152
有两个完全对立的阵营:一个支持系统提供的包,一个支持单独安装。我个人参加了“系统包”训练营。我将从下面的每一方提供论点。在Pro-system包:系统打包程序已经关心依赖性,以及对整个系统策略的遵从性(如文件布局)。系统包在提供安全更新的同时仍然关心不破坏兼容性,因此它们有时会反向移植上游作者没有备份的安全修复。系统包是“安全”wrt。系统升级:在系统升级之后,您可能还有一个新的Python版本,...
python管理工具ports_采用python flask 开发如何管理 host port
weixin_30916653的博客
01-14 262
1、#pip install flask_script 安装flask_script包Flask-Script是一个Flask扩展,为Flask程序添加了一个命令行解析器。Flask-Script自带 了一组常用选项,而且还支持自定义命令。2、在源代码 import Manager ,代码如下:fromflaskimportFlaskfromflask.ext.scriptimpor...
0x011.Python学习-网络编程、PortScan
Adminxe的博客
06-15 309
Python3 网络编程 Python 提供了两个级别访问的网络服务。: 低级别的网络服务支持基本的 Socket,它提供了标准的 BSD Sockets API,可以访问底层操作系统Socket接口的全部方法。 高级别的网络服务模块 SocketServer, 它提供了服务器心类,可以简化网络服务器的开发。 什么是 Socket? Socket又称”套接字”,应用程序通常通过”套接字”向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。 socket()函数 ...
python包管理工具ports_如何从自制程序,分发,macports,pip卸载所有软件包?
weixin_28863779的博客
03-02 150
pip和easy_install安装大致相同的东西(两者都是安装大多数相同软件包的工具).首先获取所有已安装软件包的列表,因为您可能希望保留一些:$pip freeze> packages.txt这应该是一个相当大的文件,列出了您在默认系统python安装的大多数(如果不是全部)软件包.编辑该文件并删除您要保留的那些包,因此它只包含您想要删除的包(并且没有其他行或注释),然后调整以下脚本:...
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
python3-nmap 一个有助于使用nmap端口扫描程序的python 3库。 该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他... scan_top_ports ( "your-host.com" ) # And you would get your
Hackthebox:academy Walkthrough(not use metasploit)
汗的博客
12-18 633
预备知识 越权、CVE-2018-15133(APP_KEY 泄露情况下的 Laravel RCE 漏洞)、目录爆破(递归)、敏感信息泄露 linPEAS、/var/log/audit等敏感信息泄露 信息收集和获取立足点 nmap基础扫描一下 详细收集信息,先丢在旁边,下面这个proxychains必须在sudo前,含义参见Nmap Cheat Sheet proxychains sudo nmap -p 1-65535 -sV -sS -T4 10.10.10.215 nmap开了80端口,所以先在后台
python批量扫描ip端口_如何用python编写一个高效的多线程端口扫描器
weixin_39929793的博客
12-09 534
PyPortScannerpython多线程端口扫描器。输出示例:Github背景有时候,在进行网络相关的研究的时候,我们需要执行一些有目的的参数测量。而端口扫描就是其比较普遍也比较重要的一项。所谓的端口扫描,就是指通过TCP握手或者别的方式来判别一个给定主机上的某些端口是否处理开放,或者说监听的状态。现有的使用比较广泛的端口扫描工具是nmap。毋庸置疑,nmap是一款非常强大且易于使用的软件。...
python命令解析使用多线程扫描端口
飞花舞者的博客
06-12 612
python写端口扫描的脚本
使用 from import方法导入Python模块
weixin_30845171的博客
02-24 242
比如我们导入一个数学计算的模块 math: >>> importmath>>> print math<module 'math' (built-in)>>>>>>> print math.pi #导出圆周率的值3.14159265359>>> 我们导入math模块,在python模块学习我...
Idea使用指南
张凡的博客
09-08 1356
安装:只选一个X64,其余一路next 使用:
Python 模块 port 的使用和下载,获取未占用的端口
qq_30049249的博客
10-02 1388
【代码】Python 模块 port 的使用和下载,获取未占用的端口。
python api post开发实例-Python win32api.PostMessage方法代码示例
weixin_39632057的博客
11-11 1872
本文整理汇总了Pythonwin32api.PostMessage方法的典型用法代码示例。如果您正苦于以下问题:Python win32api.PostMessage方法的具体用法?Python win32api.PostMessage怎么用?Python win32api.PostMessage使用的例子?那么恭喜您, 这里精选的方法代码示例或许可以为您提供帮助。您也可以进一步了解该方法所在模...
python查看所有串口(自学笔记)
热门推荐
wjcq8455的博客
09-14 1万+
import serial import serial.tools.list_ports port_list = list(serial.tools.list_ports.comports()) for i in range(0,len(port_list)): print(port_list[i])
Python开发常见端口号
大白成长记
04-14 5868
MySQL默认端口 3306 Redis默认端口 6379 MongoDB默认端口 27017 django端口 8000 flask端口 5000 pyspider服务端口 5000(由flask开发) gerapy服务端口 8000(由django开发) scrapyd服务端口 6800 ipython notebook 默认端口 8888 ...
python之——使用python编写爆破脚本
wsnbbz的博客
04-15 3115
此处以dvwa网站的密码爆破为例 #coding:utf-8 """ dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url="http://localhos...
0基础怎么学python10010基础怎么学python_python基础学习-端口介绍说明
weixin_39715538的博客
11-24 241
导读端口,就好像是门牌号,客户端可以通过ip地址找到对应的服务器端,但是服务器端是有很多的端口,每个应用程序对应一个端口号,通过门牌号的端口号,客户端才能真正的访问到该服务器。对端口进行区分,将每个端口进行了编号 。1. 什么是端口端口就好一个房子的门,是出入这间房子的必经之路。如果一个程序需要收发网络数据,那么就需要有这样的端口在linux系统,端口可以有65536(2的16次方)个之多!既然...
解释以下命令:ungroup -start_level 4 -all set_cost_priority -delay set_critical_range 0.2 $Design remove_unconnected_ports [get_cells -hier * ] -blast group_path -name in2reg -from [all_inputs] -critical_range 1000.0 group_path -name reg2out -to [all_outputs] -critical_range 1000.0 group_path -name in2out -from [all_inputs] -to [all_outputs] -critical_range 1000.0 group_path -name reg2reg -from [all_registers] -to [all_registers] -critical_range 1000.0
最新发布
06-08
这个命令是一个Tcl脚本命令,用于进行物理综合前的设计优化。具体解释如下: - `ungroup -start_level 4 -all`: 将设计的组合逻辑和时序逻辑分开,此处 `-start_level 4` 表示从第四层开始分组,`-all` 表示分组所有的单元。 - `set_cost_priority -delay`: 设置优化目标为减小时序路径上的延迟。 - `set_critical_range 0.2 $Design`: 设置时序约束的最小保留时间为0.2ns。 - `remove_unconnected_ports [get_cells -hier * ]`: 删除所有没有连接的端口,`[get_cells -hier * ]` 表示获取所有单元。 - `-blast group_path -name in2reg -from [all_inputs] -critical_range 1000.0`: 将所有输入到寄存器的路径组合在一起,命名为 `in2reg`,并设置时序约束为1000.0ns。 - `-blast group_path -name reg2out -to [all_outputs] -critical_range 1000.0`: 将所有从寄存器到输出的路径组合在一起,命名为 `reg2out`,并设置时序约束为1000.0ns。 - `-blast group_path -name in2out -from [all_inputs] -to [all_outputs] -critical_range 1000.0`: 将所有从输入到输出的路径组合在一起,命名为 `in2out`,并设置时序约束为1000.0ns。 - `-blast group_path -name reg2reg -from [all_registers] -to [all_registers] -critical_range 1000.0`: 将所有寄存器之间的路径组合在一起,命名为 `reg2reg`,并设置时序约束为1000.0ns。 这些命令将通过路径组合和时序约束的设置来优化设计,以满足时序要求并提高设计的性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值