Python渗透系列——TCP扫描器

最新推荐文章于 2023-04-17 16:19:19 发布
最新推荐文章于 2023-04-17 16:19:19 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: Python 渗透 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ewyherayh/article/details/106412892
版权

前言:

前两篇介绍了python多线程相关的知识,这一节将使用Python3编写TCP端口扫描器。
前文学习:
[python渗透测试自学篇]一、TCP扫描器之多线程:threading模块(1)
[python渗透测试自学篇]二、TCP扫描器之多线程:threading模块(2)

参考文献:
玄魂工作室-Python3实现TCP端口扫描器

编辑不易,转载请联系说明用途,并标记作者姓名和文章来源!

一、简介

端口扫描在渗透测试中是非常重要的,也是在信息收集中不可缺少的一部分。不同的端口扫描器,扫描采用的技术、扫描算法、扫描效果各不相同。

  • 根据扫描软件运行环境可以分为Unix/Linux系列扫描器Windows系列扫描器其它操作系统下扫描器
  • 根据扫描端口的数量可以分为多端口扫描器专一端口扫描器
  • 根据向用户提供的扫描结果可以分为只扫开关状态扫描漏洞两种扫描器。
  • 根据所采用的技术可以分为一般扫描器特殊扫描器

TCP端口分类:

  1. TCP connect扫描:也称为全连接扫描,这种方式直接连接到目标端口,完成了TCP三次握手的过程,这种方式扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到。
  2. TCP SYN扫描:也称为半开放扫描,这种方式将发送一个SYN包,启动一个TCP会话,并等待目标响应数据包。如果收到的是一个RST包,则表明端口是关闭的,而如果收到的是一个SYN/ACK包,则表示相应的端口是打开的。
  3. Tcp FIN扫描:这种方式发送一个表示拆除一个活动的TCP连接的FIN包,让对方关闭连接。如果收到了一个RST包,则表明相应的端口是关闭的。
  4. TCP XMAS扫描:这种方式通过发送PSH、FIN、URG、和TCP标志位被设为1的数据包。如果收到了一个RST包,则表明相应的端口是关闭的。

本章我们将学习TCP connect扫描(全连接扫描)。

需求

  1. 打开虚拟机随便一台机器即可,获取该机器的ip地址。有条件的可以用两台电脑也可以,但要ping的通。

二、简单的端口扫描

from socket import *

def portScanner(host,port):
    try:
        s = socket(AF_INET,SOCK_STREAM);
        s.connect((host,port));
        print('[*] %d open'%port);
        s.close();
    except:
        print('[*] %d close'%port);
    
def main():
    setdefaulttimeout(1);#重连1秒,如果没有就停止运行
    for p in range(1,1024):
        portScanner('192.168.154.131',p);

if __name__ == '__main__':
    main();
    
'''
--------------------------------------
运行结果:
[*] 1 close
[*] 2 close
[*] 3 close
[*] 4 close
[*] 5 close
[*] 6 close
[*] 7 close
[*] 8 close
[*] 9 close
[*] 10 close
[*] 11 close
[*] 12 close
[*] 13 close
[*] 14 close
[*] 15 close
[*] 16 close
[*] 17 close
[*] 18 close
[*] 19 close
[*] 20 close
[*] 21 close
[*] 22 open
'''

可以发现是按单个端口扫描的,这段代码的核心就是portScanner函数,从其中的内容可以看出,只是进行了简单的TCP连接,如果连接成功则判断为端口打开,否则视为关闭。

三、多线程

这样的扫描看起来效率太低了,实际也确实很慢,因为我们设置了默认的超时时间为1秒,这要是扫描10000个端口,岂不是要等到花都谢了? 最简单的办法就是用多线程来提高效率,虽然python的多线程有点太弱了,不过至少可以利用我们等待的时间去干点别的。另外之前扫描的端口比较多, 显示的信息我们看起来不方便,这次我们只显示我们关心的打开的端口,并将打开端口的数量在扫描结束的时候显示出来。

#!/usr/bin/python3
# -*- coding: utf-8 -*-
from socket import *
import threading

lock = threading.Lock()
openNum = 0
threads = []

def portScanner(host,port):
    global openNum
    try:
        s = socket(AF_INET,SOCK_STREAM)
        s.connect((host,port))
        lock.acquire()
        openNum+=1
        print('[+] %d open' % port)
        lock.release()
        s.close()
    except:
        pass

def main():
    setdefaulttimeout(1)
    for p in range(1,1024):
        t = threading.Thread(target=portScanner,args=('192.168.0.100',p))
        threads.append(t)
        t.start()     

    for t in threads:
        t.join()

    print('[*] The scan is complete!')
    print('[*] A total of %d open port ' % (openNum))

if __name__ == '__main__':
    main()
洛柒尘
关注
专栏目录
扫描器篇(八)之python+scapy构造TCP协议包扫描主机端口
weixin_44344395的博客
04-18 2321
TCP协议端口扫描 要使用TCP协议去完成端口扫描,肯定是需要了解TCP协议通信过程和原理才能完成的 TCP协议的特点 面向连接的:使用TCP协议通信的双方必须先建立连接,然后才能开始数据的读写,TCP连接是 全双工的,即双方的数据读写可以通过一个连接进行。完成数据交换之后,通信双方都必须断开 连接以释放资源。TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机...
Python程序设计——安全渗透测试的常见模块
weixin_50341025的博客
03-29 573
一、Socket 模块 1.1 Socket 模块简介 Socket模块的主要目的是帮助在网络上的两个程序之间建立信息通道。 在Python中提供了两个基本的Socket模块: 服务端Socket 客户端Socket 当创建了一个服务端Socket 之后,这个Socket就会在本机的一个端口上等待连接,客户端Socket 会访问这个端口,当两者完成连接之后,就可以进行交互了。 1.2 实例化 Socket 类 在Python中, Socket模块的使用十分简单。 在使用Socket进行编程
python 实现简单的端口扫描器
Blood_Seeker的博客
04-27 3418
# -- coding: utf-8 -- # port scan script 2.0 import optparse from socket import * from threading import *screenLock = Semaphore(value=1)def connScan(tgtHost, tgtPort):try: connSkt = socket(AF_INE
python实现简单的端口扫描器
m0_65129142的博客
12-16 1365
使用三方库:socket,threadpool 测试目标:127.0.0.1 程序原理: 使用socket对目标+端口创建连接,如果存在则代表端口开放 程序运行结果: 1609737692_5ff2a5dc0593c02f5d225.png!small 程序代码: #!/usr/bin/python -- coding: UTF-8 -- ‘’’ 多线程目录扫描器 作者:木尤 声明:本脚本仅用于学习交流,请勿用于非法途径,造成的任何后果与本人无关 要点:需要安装requests,threadpool这俩个库
Python3实现TCP端口扫描器
weixin_34318272的博客
10-12 887
 本文来自 高海峰对 玄魂工作室 的投稿 作者:高海峰 QQ:543589796 在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤。通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞。 TCP端口扫描一般分为以下几种类型: TCP connect扫描:也称为全连接扫描,这种方式直接连接到目标端口,完成...
Python写安全小工具-TCP全连接端口扫描器
ln_ydc的专栏
05-19 832
通过端口扫描我们可以知道目标主机都开放了哪些服务,下面通过TCP connect来实现一个TCP全连接端口扫描器。 一个简单的端口扫描器 #!/usr/bin/python3 # -*- coding: utf-8 -*- from socket import * def portScanner(host,port): try: s = socket(AF_INET,SOCK_STREAM) s.connect((host,port)) print(
【KALI使用】19 端口扫描——TCP、UDP
(∪.∪ )...zzz的博客
10-15 2517
目录端口扫描UDP端口扫描1. 使用脚本的方式实现扫描多个端口2. 使用nmap-sUTCP端口扫描一、隐蔽扫描syn1.开一台kali使用Scapy2. 使用脚本实现隐蔽扫描nmaphping3二、僵尸扫描三、全连接端口扫描1. 全连接端口扫描——nmap -sT2. 全连接端口扫描——dmitry -p3. 全连接端口扫描——nc 只是记录 学习笔记 参考:这个 端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。 所以在发
【kali】34 WEB渗透——扫描工具w3af_console
(∪.∪ )...zzz的博客
12-07 6134
这里写自定义目录标题一、简介1.plugin2. kali 安装w3af[问题解决]二、 操作1. 启动帮助2.plugins模块开启三个插件模块扫描所有插件模块3. profiles 模块4.http-settings 模块5.misc-settings (杂项设置)模块6.target 模块7.启动8.脚本 w3af_console 一、简介 web扫描框架(开源、不断添加 集成exploit模块 1.plugin audit(审计):该类插件会向Crawl插件爬取出的注入点发送特制的POC数据以
python实现端口扫描器
最新发布
sfakh的博客
04-17 1041
python写一个端口扫描器,扫描ip网段每个IP开放哪些端口,并将扫描结果写入文件保存。
python实现指定ip端口扫描方式
09-18
今天小编就为大家分享一篇python实现指定ip端口扫描方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
利用tcp connect扫描端口
10-20
单线程利用tcp connect原理扫描开放端口
Python实现端口扫描
weixin_43801662的博客
01-04 8258
# 什么是端口扫描 定义:对一段端口或指定的端口进行扫描。 目的:通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。 原理:当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使你向相应的端口发出请求,对方仍无应答。 利用:对所有熟知端口或自己选定的某个范围内的熟知端口分别建立连接,并记录下远端服务器所给予的应答,便可知道哪些端口是开放的。 最强端口扫描神器:Nmap:.
Python 实现端口扫描
cpq37的专栏
09-23 322
突然发现用python随意得写写代码也还是不错的:不考虑代码的严谨性; 不考虑面向对象的事情,突然又找到了当初学习C语言时的感觉 import os import sys import time import socket from multiprocessing import Queue import thread as _thread star_time = time.time() hos...
Python 实现简单的端口扫描器
qq_24543225的博客
03-23 288
这个任务从去年末师傅布置下来一直拖到现在,(惭愧到不行现在边写边在这里记录遇到的问题~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~实现对特定 (ip,port_number) 的扫描        从最简单入手,昨天在i春秋上看了python网络编程的课,并且自己实现了一次简单c/s架构的客户端服务器响应,对socket有了初步的认识(去年看到s...
python-端口扫描
qq_45388306的博客
05-12 2122
渗透测试信息收集很重要,端口扫描kali上有个nmap很好用,然后我想着在windows上用python也写一个用于端口扫描的脚本。 工具:python3 模块:time、 sys、socket 、queue、 threading (注:核心步骤中的代码只是部分解析并不完整!创作过程中借鉴了https://blog.csdn.net/huanghelouzi/article/details/83833737) 核心步骤1:用socket模块与目标建立通信 socket模块使用方法:htt...
python 端口扫描_Python实现的端口扫描功能
weixin_39620370的博客
12-05 225
这篇文章主要介绍了Python实现的端口扫描功能,在这里分享给大家,需要的朋友可以参考下本文实例讲述了Python实现的端口扫描功能。分享给大家供大家参考,具体如下:一 代码import sysimport socketimport multiprocessingdef ports(ports_service):#获取常用端口对应的服务名称for port in list(range(1,100)...
python端口扫描
qq_51796436的博客
03-20 8509
python网络编程 socket又称“套接字”,应用程序通常通过“套接字”向网络发出请求或者应答请求。使主机间或者一台计算机上的进程间可以通讯。 C/S架构: socket函数 socket()函数创建套接字,语法:socket.socket([family[,type[,proto]]]) family:套接字家族可以为AF_UNIX(本机内进程间)或者AF_INET(主机与主机间通信) type:套接字类型可以根据面向链接还是非链接分为SOCK_STREAM或SOCK_DGRAM protoc
Python3实现TCP端口扫描器:基础与实战
渗透测试中,利用Python3制作TCP端口扫描器是一项关键技能。TCP端口扫描作为信息收集的重要手段,有助于了解目标主机开放的服务,从而识别潜在漏洞。本文主要探讨了TCP扫描的三种常见类型:全连接(TCP connect)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值