实现端口扫描

最新推荐文章于 2024-04-26 00:09:03 发布
最新推荐文章于 2024-04-26 00:09:03 发布
阅读量346 收藏
点赞数
分类专栏: gathertool 实例 文章标签: go gathertool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Man_ge/article/details/128204641
版权

实现原理

tcp扫描

创建tcp客户端然后与目标地址的每个端口建立连接,如果能连接成功说明目标地址此端口已经被打开。

判断是什么协议
  1. 连接成功后读取字节,如ssh协议的端口会读取到如这种的数据SSH-2.0-OpenSSH_7.4;
  2. 创建http/s客户端与已经扫描出来的端口进行请求,返回数据如&{403 Forbidden 403 HTTP/1.1 1 1 map[Content-Length:[548] Content-Type:[text/html] Date:[Thu, 09 Jun 2022 08:16:50 GMT] Server:[nginx]] 0xc0015ba2e0 548 [] true false map[] 0xc0015d0400 <nil>}

代码实现

package main

import (
	"fmt"
	"log"
	"net"
	"runtime"
	"strconv"
	"strings"
	"sync"
	"time"

	gt "github.com/mangenotwork/gathertool"
)


// 队列
type Queue struct {
	mux *sync.Mutex
	list []int
}

// Add 向队列中添加元素
func (q *Queue) Add(i int) error {
	q.mux.Lock()
	defer q.mux.Unlock()
	q.list = append(q.list,i)
	return nil
}

// Poll 移除队列中最前面的额元素
func (q *Queue) Poll() int {
	q.mux.Lock()
	defer q.mux.Unlock()
	if q.IsEmpty() {
		return 0
	}
	first := q.list[0]
	q.list = q.list[1:]
	return first
}

func (q *Queue) IsEmpty() bool {
	if len(q.list) == 0 {
		return true
	}
	return false
}


func main(){

	gt.CloseLog()
	runtime.GOMAXPROCS(runtime.NumCPU())
	ip := "192.168.0.197"
	q := &Queue{
		mux : &sync.Mutex{},
		list : make([]int,0),
	}
	for i:=1; i<65000;i++ {
		_=q.Add(i)
	}


	var wg sync.WaitGroup
	for job:=0;job<888;job++{
		wg.Add(1)
		go func(i int){
			defer wg.Done()
			for {
				port := q.Poll()
				if port == 0 {
					break
				}
				ok, conn := ScanPort(ip, port)
				if  ok{
					addr := fmt.Sprintf("%s:%d", ip, port)
					log.Println(fmt.Sprintf("%s:%d is open", ip, port))
					// 判断是什么

					// 1. 判断 读取 net.Conn 返回
					readTimeout := 3*time.Second
					buffer := make([]byte, 1024)
					err := conn.SetReadDeadline(time.Now().Add(readTimeout)) // timeout
					if err != nil {
						log.Println("setReadDeadline failed:", err)
					}
					_, _ = conn.Read(buffer)

					bufStr := string(buffer)
					if strings.Index(bufStr, "SSH") != -1 {
						log.Println("扫描出 --> ", addr, " [ssh端口], msg: ", bufStr)
						break
					}
					if strings.Index(bufStr, "mysql") != -1 {
						log.Println("扫描出 --> ", addr, " [mysql端口], msg: ", bufStr)
						break
					}
					_= conn.Close()

					if port == 80 {
						ctx, err := gt.Get("http://"+addr)
						if err != nil {
							log.Println("扫描出 --> ", addr, " [http端口] 网络不可到", err)
						}else {
							log.Println("扫描出 --> ", addr, " [http端口] ",ctx.Resp)
						}
						break
					}

					if port == 443 {
						ctx, err := gt.Get("https://"+addr)
						if err != nil {
							log.Println("扫描出 --> ", addr, " [https端口] 网络不可到", err)
						}else {
							log.Println("扫描出 --> ", addr, " [https端口] ",ctx.Resp)
						}
						break
					}

					// 2. 判断是否 http/s 协议
					ctxHttp, err := gt.Get("http://"+addr)
					if err == nil {
						log.Println("扫描出 --> ", addr, " [http端口] ",ctxHttp.Resp)
						break
					}

					ctxHttps, err := gt.Get("https://"+addr)
					if err == nil {
						log.Println("扫描出 --> ", addr, " [http端口] ",ctxHttps.Resp)
						break
					}

				}
			}
		}(job)
	}
	wg.Wait()
}


func ScanPort(hostname string, port int) (bool, net.Conn) {
	//fmt.Printf("scanning port %d \n", port)
	p := strconv.Itoa(port)
	addr := net.JoinHostPort(hostname, p)
	conn, err := net.DialTimeout("tcp", addr, 5*time.Second)
	if err != nil {
		return false, nil
	}
	return true, conn
}

// 需求,扫描端口 并查看是什么协议
// 暴力 ssh, mysql, redis
//

结果

在这里插入图片描述

Man-Li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口扫描探测
聚鼎安全
12-10 2963
目录端口扫描常见端口扫描原理扫描类型nmap常用参数漏洞扫描masscantips 端口扫描 常见端口 21(ftp的默认端口,ftp常用来更新web,可能支持匿名访问) 22(ssh的默认端口,ssh是linux的远程管理端口) 23(telnet的默认端口,远程管理端口,非PC设备比较常见) 443(https的默认端口) 445(SMB共享的默认端口,内网中很常见) 1433(mssql的默认端口,可能可以远程登录数据库) 3306(mysql的默认端口,可能可以远程登录数据库) 3389(wind
端口扫描器程序
qq_44249640的博客
11-19 807
一.界面设计 1.vs2017建立工程文件 2.点击进入 From.cs[设计],可将界面设计如下:
Python实现根据指定端口探测服务器/模块部署的方法
12-23
本文实例讲述了Python实现根据指定端口探测服务器/模块部署的方法,非常具有实用价值。分享给大家供大家参考借鉴。 有些时候,在维护过程中,服务器数量非常多。应用模块部署在不同服务器上。有时维护人员做了模块迁移,而未及时同步至手册中。查找比较困难。于是,产生Python根据应用端口进行探测,获取模块部署。 设想非常简单:通过简单的tcp链接,如果能够成功的建立,立即断开,防止影响业务。表示模块在某服务器上有部署。 具体功能代码如下: #!/bin/env python # import socket import time from threading import Thread hostL
端口扫描器设计实现(Python)
npu_nazi的博客
03-20 2145
.学习Socket编程, 使用Socket编程的connect方法返回0 为连接成功,实现端口扫描器.通过本次实验, 学习了扫描器设计的基本原理,并动手设计了一个开放端口扫描器.
网络安全技术及应用:端口扫描技术
最新发布
li3123537691的博客
04-26 1977
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。
rust实现简易端口扫描
m0_60707623的博客
05-19 320
rust实现简单的端口扫描
【信息安全】基于TCP协议半连接的端口扫描程序实现
可乐大牛的博客
03-05 1645
其中,TCP协议半连接端口扫描技术利用TCP协议的特性,通过简单的三次握手,就可以实现端口的扫描,这样可以更安全的探测到目标主机的端口信息,并不会影响到目标主机的安全。此外,端口扫描还可以帮助网络管理员查找未被识别的服务器端口,确定可以利用的资源,以及查找未授权的连接;在程序中总共包含两次数据包的发送过程,第一次是发送探测数据包,也就是发送SYN数据包与目标主机进行第一次握手,第二次是在收到目标主机的响应数据包时,发现其中包含SYN和ACK标志位,则再次发送一个RST数据包给目标主机从而停止连接的建立。
用vc++实现端口扫描程序
04-21
在本文中,我们将深入探讨如何使用Visual C++(VC++)来实现一个端口扫描程序。首先,我们需要理解端口扫描的基本原理,然后学习VC++的相关编程知识,最后通过代码示例来构建一个简单的端口扫描器。 端口扫描是通过...
python 3.6.7实现端口扫描
09-18
主要为大家详细介绍了python 3.6.7实现端口扫描器,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
QT实现端口扫描
01-04
在QT中实现端口扫描,主要涉及以下组件和技术: 1. **QTcpSocket**:这是QT提供的网络通信类,用于建立TCP连接。通过尝试连接目标主机的特定端口,我们可以判断该端口是否开放。如果连接成功,说明端口开放;如果...
S端口扫描
12-26
比较效率的s端口扫描器,用法不用多说了吧,相信大部分人都知道。
python基于socket函数实现端口扫描
09-16
主要为大家详细介绍了python基于socket函数实现端口扫描,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
python nmap实现端口扫描器教程
09-18
主要为大家详细介绍了python nmap实现端口扫描器教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 6763
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
端口扫描技术实现分析
weixin_43211186的博客
03-09 1326
0x01 端口 端口的百科定义: 端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0 到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的 端口号在 0~1023之间的为通用端口 端口分类 “端口”可分为 虚拟端口 和 物理端口 虚拟端口:计算机内部或交换机路由器内的端口,不可见例如计算机中的80端口、21端口、23端口等 物理端口:又称为接口,可见,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口,电话使用RJ11插口也属于物理端口...
20 行代码编写一个简单的端口扫描
somenzz的博客
04-08 1126
端口扫描是非常实用的,不止用在信息安全方面,日常的运维也用得到。这方面的工具也不要太多,搞过 CTF 的朋友会告诉你有多少端口扫描工具,那为什么还要用 Python 再自己实现一遍?这个问题就像饭店里的菜已经很好吃了,为什么还要自己烧菜一样,主要还是为了适合自己的口味,添加自己需要的个性功能。今天我们将用 20 行代码编写一个简单的端口扫描器。让我们开始吧!1、需要的库都...
基于C语言的端口扫描工具设计与实现
毕业作品网站
02-20 7571
扫描方式端口开放端口关闭connect连接成功connect()返回-1TCP SYN返回SYN及ACK返回RSTTCP FIN不作应答返回RSTUDP扫描不作应答返回ICMP不可达报文​ 通过这次实验,加深了我们对计算机网络协议的理解与应用,在这个过程中学到了很多知识,对网络编程有所了解。然而,我们所完成的程序与专业的端口扫描软件的准确度和扫描速度还是相差很多,希望能在以后的学习中将其多加改进。资源下载地址资源下载地址。
python脚本实现探测主机端口开放
oiadkt的博客
03-03 514
python基于多线程实现扫描主机端口
爬虫简单实例-爬取拼多多商品信息
热门推荐
Man_ge的博客
11-07 3万+
接口 https://youhui.pinduoduo.com/goods/goods-detail?goodsId=商品信息ID 思路 通过遍历商品信息ID来获取商品的信息, 1 ~ 99999999999 然后使用多线程或多进程进行抓取 优点 : 无反爬,实现简单 缺点 : 效率慢,资源损耗大,时间长 效果 实现 #!/usr/bin/env python # -*- co...
Python实现端口扫描
10-18
Python可以使用socket模块实现端口扫描。通过建立TCP连接并向端口发送数据,可以判断端口是否开放。以下是一个简单的Python端口扫描器的代码示例: ``` from socket import * def connScan(tgtHost,tgtPort): try: connSkt=socket(AF_INET,SOCK_STREAM) #建立TCP连接 connSkt.connect((tgtHost,tgtPort)) #若无连接,则会出错,进入except connSkt.send('ViolentPython\r\n'.encode()) #像端口发送数据 results=connSkt.recv(100) #若端口开放,记录返回的消息 print('[+]%d/tcp open' %tgtPort) print('[+] '+str(results)) connSkt.close() except: print('[-]%d/tcp closed' %tgtPort) def portScan(tgtHost,tgtPorts): try: tgtIP=gethostbyname(tgtHost) except: print('[-] Cannot resolve %s : Unknown host'%tgtHost) return try: tgtName=gethostbyaddr(tgtIP) print('\n[+] Scan Results for:'+tgtName[0]) except: print('\n[+] Scan Results for:' + tgtIP) setdefaulttimeout(1) for tgtPort in tgtPorts: print('Scanning port '+tgtPort) connScan(tgtHost,int(tgtPort)) if __name__ == '__main__': tgtHost='192.168.0.13' #目标主机ip tgtPorts=['20','21','22','80'] #要扫描的端口 portScan(tgtHost,tgtPorts) ``` 以上就是使用Python实现的简单端口扫描器的介绍和代码示例。通过这个扫描器,你可以快速检测目标主机上的开放端口,以帮助提高网络安全性。记得在使用端口扫描器时要遵守合法和道德的原则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值