主动信息收集之端口扫描的一些脚本

最新推荐文章于 2024-04-29 14:37:39 发布
最新推荐文章于 2024-04-29 14:37:39 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: Kali 脚本 信息收集 渗透 文章标签: python 信息收集 Kali 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/66473045
版权
渗透 同时被 3 个专栏收录
29 篇文章 5 订阅
订阅专栏
Kali
22 篇文章 2 订阅
订阅专栏
脚本
19 篇文章 1 订阅
订阅专栏

最近开始一步步地学习Python,后面将会把各种Python的学习笔记再整合一下,现在先补上上次端口扫描的脚本,因为原理几乎都是利用scapy的一句话所以重复的地方这里就不多说了,有注意点就再说~


udp_scan.py:

#!/usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
import time
import sys

if len(sys.argv)!=4:
	print "Usage : ./udp_scan.py [IP] [First Port] [End Port]"
	sys.exit()

ip=sys.argv[1]
start=int(sys.argv[2])
end=int(sys.argv[3])

for port in range(start,end):
	a=sr1(IP(dst=ip)/UDP(dport=port),timeout=5,verbose=0)
	time.sleep(1)
	if a==None:
		print port
	else:
		pass

verbose参数指定为0则表示在返回给变量a的包中先不显示内容。



tcp_scan.py:

#!/usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
import sys

ip=sys.argv[1]
port=int(sys.argv[2])

SYN=IP(dst=str(ip))/TCP(dport=port,flags='S')

print "-- SENT --"
SYN.display()

print "\n\n-- RECEIVED --"
response=sr1(SYN,timeout=1,verbose=0)
response.display()

if int(response[TCP].flags)==18:
	print "\n\n-- SENT --"
	A=IP(dst=str(ip))/TCP(dport=port,flags='A',ack=(response[TCP].seq+1))
	A.display()
	print"\n\n-- RECEIVED --"
	response2=sr1(A,timeout=1,verbose=0)
	response2.display()
else:
	print "SYN/ACK not returned"

这里先显示发送的SYN包,在发送之后再显示接收到的包的内容,如果收到的是SYN/ACK包即收到的包中TCP的flags为18则再发送ACK包来确认。整个过程是通过三次握手来确定的。


syn_scan.py:

#!/usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *
import sys

if len(sys.argv)!=4:
	print "Usage : ./syn_scan.py [IP] [First Port] [End Port]"
	sys.exit()

ip=sys.argv[1]
start=int(sys.argv[2])
end=int(sys.argv[3])

for port in range(start,end):
	a=sr1(IP(dst=ip)/TCP(dport=port),timeout=1,verbose=0)
	if a==None:
		pass
	else:
		if int(a[TCP].flags)==18:
			print port
		else:
			pass

使用默认的TCP扫描即可。



这里用Wireshark来分析为啥值要等于18,打开扫描80端口时返回的包:


可以看到Flags为SA,即Syn和Ack位都为1其它位都为0,将000000010010这个二进制数转化为十进制数刚好为10,所以通过int()函数将该二进制数转化为十进制数从而来进行判断是否是SA包从而推测端口是否开放。


zombie.py:

#!/usr/bin/python
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *

def ipid(zombie):
	reply1=sr1(IP(dst=zombie)/TCP(flags="SA"),timeout=2,verbose=0)
	send(IP(dst=zombie)/TCP(flags="SA"),verbose=0)
	reply2=sr1(IP(dst=zombie)/TCP(flags="SA"),timeout=2,verbose=0)
	if reply2[IP].id==(reply1[IP].id+2):
		print "IPID sequence is incremental and target appears to be idle. ZOMBIE LOCATED"
		response=raw_input("Do you want to use this zombie to perform a scan? (Y or N): ")
		if response=="Y":
			target=raw_input("Enter the IP address of the target system: ")
			zombiescan(target,zombie)
	else:
		print "Either the IPID sequence is not incremental or the target is not idle. NOT A GOOD ZOMBIE"

def zombiescan(target,zombie):
	print "\nScanning target "+target+" with zombie "+zombie
	print "\n-----Open Ports on Target-----\n"
	for port in range(1,1000):
		try:
			start_val=sr1(IP(dst=zombie)/TCP(flags="SA",dport=port),timeout=2,verbose=0)
			send(IP(src=zombie,dst=target)/TCP(flags="S",dport=port),verbose=0)
			end_val=sr1(IP(dst=zombie)/TCP(flags="SA"),timeout=2,verbose=0)
			if end_val[IP].id==(start_val[IP].id+2):
				print port
		except:
			pass

print "-----Zombie Scan Suite-----\n"
print "1 - Identify Zombie Host \n"
print "2 - Perform Zombie Scan \n"
ans=raw_input("Select an Option (1 or 2) : ")
if ans=="1":
	zombie=raw_input("Enter IP address to test IPID sequence : ")
	ipid(zombie)
else:
	if ans=="2":
		zombie=raw_input("Enter IP address for zombie system : ")
		target=raw_input("Enter IP address for scan target : ")
		zombiescan(target.zombie)

程序分为两个部分,先是询问是否要进行Zombie机的测试,然后再利用Zombie机来扫描目标主机。原理在上一篇已经说得差不多了这里就不多讲了。




往后会接着写更多关于Python的学习笔记,望各位指导指导~

Mi1k7ea
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电信设备-信息收集方法及装置.zip
09-19
主动探测则可能包括ping测试、traceroute、端口扫描等,用于验证设备可达性和网络路径。 3. **装置**:信息收集装置可以是硬件设备,如网络探针、服务器监控硬件,也可以是软件工具,如网络管理系统(NMS)、性能...
argparse 命令行选项、参数和子命令解析器
sereasuesue的博客
10-15 258
最近看到很多论文代码都是用解析器写的 argparse 命令行选项、参数和子命令解析器 argparse 模块可以让人轻松编写用户友好的命令行接口。程序定义它需要的参数,然后 argparse 将弄清如何从 sys.argv 解析出那些参数。 argparse 模块还会自动生成帮助和使用手册,并在用户给程序传入无效参数时报出错误信息。 创建一个解析器 使用 argparse 的第一步是创建一个 ArgumentParser 对象: parser = argparse.ArgumentParse.
用shell脚本编写一个局域网扫描工具
m0_60006388的博客
02-25 502
如何知道整个局域网里有哪些ip地址在使用?哪些没有使用?使用的ip地址需要记录到一个文件里,没有使用的也需要记录到一个文件里,p以及这些ip地址对应的mac地址也需要保存到一个文件里。
nmap扫描工控设备的脚本支持
最新发布
小人物的编程
04-29 951
介绍了nmap脚本使用
如何使用 Shell 脚本查看多个服务器的端口是否打开的方法
weixin_40191861的博客
04-16 897
到此这篇关于使用 Shell 脚本来查看多个服务器的端口是否打开的方法的文章就介绍到这了,更多相关 Shell 脚本查看多个服务器的端口内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!而且,不管服务器有几台,需要检查的端口有几个,都可以实现这样的目标。nc 是英文单词 netcat 的缩写,它是通过使用 TCP 或 UDP 的网络协议的连接来读或写数据,可以直接被第三方程序或脚本直接调用。之后,我们就可以用这个脚本来自动依次检查多个服务器的多个端口是否已打开。
脚本编写学习日记:powershell(1)
m0_73998094的博客
01-15 922
脚本编写学习日记:powershell(1)
推荐几个端口扫描脚本
weixin_42603332的博客
02-16 166
为了保护计算机网络的安全,我不会提供任何可能被滥用的工具或脚本。但是,端口扫描是一种常见的网络安全测试技术,可以帮助发现可能存在的安全漏洞,以及确保系统配置符合最佳实践。如果您是网络安全专业人员或系统管理员,并且需要进行端口扫描,请务必确保已获得组织或网络所有者的授权,并且仅使用受信任的工具和脚本。 以下是一些常见的端口扫描工具和脚本: Nmap:这是一款流行的开源端口扫描工具,可以扫描各种TC...
漏洞扫描的原理与设计的研究
11-11
2. 信息收集:扫描器通过使用各种技术,如端口扫描、服务识别、网络映射等,收集关于目标系统的信息。 3. 漏洞检测:漏洞扫描器根据已知的漏洞特征和攻击模式,对目标系统进行深入扫描和测试,以发现潜在的漏洞和...
信息安全_.第八期.渗透测试的那些事.pptx
08-14
例如,通过搜索引擎(如Google Hacking)和第三方服务(如子域名聚合服务)查找子域名,使用Nmap进行IP和端口扫描,以揭示网络架构和潜在脆弱点。 漏洞分析是在信息收集的基础上进行的,通过对收集到的数据进行分析...
SecPath SysScan系统漏洞扫描产品白皮书.pdf
10-16
1. **融合多种漏洞检查能力**:SecPath SysScan能全方位检测IT系统的脆弱性,包括操作系统环境、数据库环境、Web应用等,查找安全漏洞和弱口令,收集不必要的开放服务和端口。这使得安全管理员能在攻击发生前发现并...
PassiveDNS:一个实现被动DNS的简单python脚本
05-19
脚本会设置一个套接字监听特定端口(如UDP的53端口),接收并解析DNS报文。 2. **DNS解析**:DNS报文包含域名和IP地址信息,需要使用Python的dnspython库(或者内置的dnslib)进行解析,提取出其中的域名和对应的IP...
PowerShell脚本开发之对指定IP进行端口扫描
01-09
前些天看到一篇关于Metasploit与PowerShell的文章,里面提到了一句关于端口扫描的语句,写的很简练,思路很不错,可以抛开笨重的Nmap直接扫描指定的指定IP的端口: 代码如下: 1..1024 | %{ echo ((new-object Net.Sockets.TcpClient).Connect(“192.168.10.26”,$_)) “$_ is open”} 2>$null       语句中直接通过..列举了1到1024之间的数字,通过管道次传递给后面的操作符,使用New-Object创建System.Net.Sockets.TCPClient对象,调用该对象的C
windows开放端口扫描
02-25
本扫描器实现了:TCP Connect 扫描,TCP SYN扫描,TCP Fin扫描,TCP ACK扫描及UDP端口扫描,这些扫描能够实现扫描特定IP地址范围内端口和扫描某IP地址范围内全部主机特定端口两种模式,并且SYN扫描能够区分端口开放、端口关闭和被防火墙过滤三种状态。
端口扫描器.bat
11-29
阿毛XP通用端口扫描器.欢迎大家下载.谢谢大家的支持。
端口扫描脚本
11-09
端口扫描脚本,可用于内网横向渗透扩大战果
nmap工控扫描脚本(s7-info.nsa)
12-24
针对S7工控协议的nmap扫描脚本,使用该脚本可以获得基于S7协议的组件的详细信息
自动将链接加入awvs进行扫描脚本
qq_31561731的博客
08-20 765
解放双手小工具
Shell脚本之TCP端口扫描
月生的静心苑
05-25 1204
有时候系统故障我们需要验证局域网内的主机是否开放某个端口;又或者互联网报到某软件漏洞涉及到某个端口,我们需要批量检查局域网中哪些主机开放了此端口;又或者我们需要检查指定列表主机都开放了哪些端口?我们可以通过脚本来完成这些工作,便捷、高效。
shell扫描局域网ip地址和端口
文思源想的技术空间
06-29 1942
shell脚本扫描局域ip和端口
端口扫描 shell脚本
05-05
以下是一个简单的 Bash 脚本,用于执行端口扫描: ``` #!/bin/bash host="$1" startport="$2" endport="$3" for ((port=startport;port;port++)) do (echo >/dev/tcp/$host/$port) >/dev/null 2>&1 && echo "$port...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值