[Python黑客入门] 基于python的子网内主机发现工具开发

最新推荐文章于 2022-09-07 16:57:56 发布
最新推荐文章于 2022-09-07 16:57:56 发布
阅读量698 收藏 3
点赞数
文章标签: python 黑客 网络编程 嗅探工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hush19/article/details/88745345
版权

实现功能:发现某子网内的存活主机并返回其IP地址

运行系统:Windows、Linux

import的第三方库:ipaddress,netaddr

技术框架:

数据处理部分:使用Python的ctyres模块创建类似于C的结构体,对数据包中IP头部分携带的如协议类型、源IP地址和目的IP地址等信息进行解码,处理并显示IP头和其中的组成部分。

主机发现部分:利用ipaddress库中的IPNetwork方法生成大量IP,并对每一个IP地址的某一常闭端口发送UDP消息,如该主机存活,则会返回特定类型的ICMP消息,对其解析并进行下一步筛选。

主机筛选部分:为确保发现的主机是目标子网内的主机,需要对该IP地址是否属于目标子网进行一次筛选。同时为确保该主机是由我们主动发送UDP消息而被拒收的主机,需要判断其返回的数据包的主体内容是否是我们发送的主体内容。

实现过程:

创建名为sniffer_ip_header_decode.pyd的文件

import及参数设置:

import socket
import threading
import time
import os
import struct
import ipaddress

from netaddr import IPNetwork, IPAddress
from ctypes import *


host = "10.8.241.63" #本机地址
subnet = "10.8.241.0/21" #子网地址
magic_message = "PYTHON" #向主机发送的消息内容

IP头信息解析:

class IP(Structure):
    _fields_ = [
        ("ihl", c_ubyte, 4),
        ("version", c_ubyte, 4),
        ("tos", c_ubyte),
        ("len", c_ushort),
        ("id", c_ushort),
        ("offset", c_ushort),
        ("ttl", c_ubyte),
        ("protocol_num", c_ubyte),
        ("sum", c_ushort),
        ("src", c_ulong),
        ("dst", c_ulong)
        ]
        
    def __new__(self, socket_buffer=None):
            return self.from_buffer_copy(socket_buffer)
        
    def __init__(self, socket_buffer=None):
        self.protocol_map =
最低0.47元/天 解锁文章
toxin_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python脚本——主机发现
小小郭的博客
01-30 685
记录在B站学习到的知识: 利用ARP原理,通过编写python脚本,来发现局域内存活的主机的IP和对应的MAC地址 实验环境 ubuntu 虚拟机 pycharm 准备工作 了解ARP原理 ARP(Address Resolution Protocol),地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域络上的所有主机,并接收返回信息,以此确定目标的物理地址,收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时.
python渗透测试入门之udp主机发现
ailx10
06-04 399
近期收到了电工业出版社赠送的一本络安全书籍《python黑帽》,书中一共24个实验,今天复现第5个实验(UDP主机发现),我的测试环境是mbp电脑+kali虚拟机+conda开发环境。这个实验通过UDP的特性,如果一个端口没有开放,将会触发一个ICMP应答包,根据接收到的ICMP应答包,就可以反向推理出主机是存活的。1、在mbp电脑上特权执行sniffer脚本,因为使用了原始套接字,必须要r...
安全开发--9--基于UDP的主机发现工具开发
武天旭的博客
09-07 1362
嗅探工具的主要目标,是发现目标络里存活的主机,从而能开展接下来的渗透工作。在这里,我们可以利用绝大部分操作系统都会做的一个操作来判断某个IP地址是否存活。即当我们向主机发送一个UDP数据包时,如果主机上的UDP端口没有开启,一般会返回一个ICMP包来提示目标端口不可访问,这条ICMP消息也就暗示了主机是存活的,因为如果主机根本不存在的话,我们应该不会收到任何信息。当然,这个方法奏效的前提是我们选中的UDP端口没有被使用。
Scanrand 无状态主机发现和端口扫描工具
01-02
Scanrand是一款类似Unicornscan的无状态主机发现和端口扫描工具。它以降低可靠性来换取异常快的速度,还使用了加密技术防止黑客修改扫描结果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。
主机发现原理及工具使用 - 安全工具
chiqiao5151的博客
04-19 1740
OSI及TCP/IP模型 互联的本质就是一系列的络协议,这个协议就叫OSI协议(即开放式系统互联) OSI协议 按照功能不同,分工不同,人为的分层七层。实际上还有人把它划成五层、四层。 ...
halo:创建云堆栈变得容易
06-13
Halo 要求以 yaml 格式定义堆栈,下面是一个堆栈示例,该堆栈由一个带有的 vpc 和该中的一个实例组成 template: stack_props: state: present region: us-east-1 rollback: no stack_name: "mystack" ...
徘徊者:分布式络漏洞扫描程序
02-04
Prowler是在Raspberry Pi群集上实施的络漏洞扫描程序,最早是在新加坡Infosec社区黑客马拉松-HackSmith v1.0期间开发的。 能力 扫描络(特定或IP地址列表)以查找与活动络设备关联的所有IP地址 使用指纹...
计算机编程入门~(英文原版)
01-21
2. **Python编程**:Python是广泛应用于数据分析、Web开发和自动化任务的语言。书中将介绍Python的基本语法、数据类型、控制结构、函数和模块,帮助读者快速构建编程思维,理解面向对象编程的概念。 3. **络基础*...
一个扫C段WEB敏感信息的工具.rar
06-11
压缩包内的文件“一个扫C段WEB敏感信息的工具”可能是一个可执行文件(如Windows的.exe或Linux的.sh)、脚本(如Python、Perl或bash脚本)、或者是配置文件和使用指南。如果是脚本,用户可能需要安装依赖库,并根据...
流光5.0.rar
12-21
流光5.0是一款在络安全领域中著名的络扫描工具,主要应用于系统安全检测与漏洞扫描。这个工具在早期的IT安全研究中占据了重要的地位,它以其便捷的操作方式和丰富的功能吸引了许多安全爱好者和专业人士。"流光...
无需调用cmd即可实现的发现络中的活动主机程序代码
01-10
计算机络课程设计,发现络中的活动主机。无需调用cmd,直接可在exe中输出结果的程序、
动态发现某个路由的所有的拓扑结构
07-17
vc++写的snmp动态络监视并显示拓扑结构的例,结构清晰,简单易懂,snmp不错的参考例
发现工具发现工具
07-16
发现工具小型的工具,很好用。发现工具发现工具发现工具
络拓扑 自发现
09-05
自动拓扑发现, 采用ARP协议,RARP协议,ICMP协议,SNMP协议,NETBIOS协议,LLDP协议,CDP协议等多种络协议,对络进行扫描分析,借助各协议间优势互补, 可准确发现三层及二层络设备连接情况,以及各络设备连接所使用的端口;前端只需简单配置就可以进行整个局域的拓扑发现
python络拓扑可视化
06-04
基于pygame实现的络拓扑可视化 功能包括:改变节点位置,颜色,改变边颜色,粗细,权重。
Nmap主机发现
san1991ta的博客
01-15 496
主机发现 任何络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。扫描每个IP的每个端口很慢,通常也没必要。 当然,什么样的主机令您感兴趣主要依赖于扫描的目的。管也许只对运行特定服务的 主机感兴趣,而从事安全的人士则可能对一个马桶都感兴趣,只要它有IP地址:-)。一个系统管理员 也许仅仅使用Ping来定位内上的主机,而一个外部入侵测试人员则可能绞尽脑汁用各种方法试图 突破防火墙的封锁。 由于主机发现的需求五花八门,Nmap提供了一箩筐的选项来定
【渗透-主机发现】从0到1,结合工具入门渗透中的主机发现技术
极客-多重人格递归
05-11 643
要实现一次成功的渗透操作,先要有一些预动作,例如:主机发现、信息收集、漏洞扫描等。主机发现的根本目的就是找到你要进行渗透操作的目标,其中,可以有很多思想方法可以借鉴,有很多工具可以利用。
主机应用程序开发基础
Simon's Tech Book
03-29 2116
本文是面向主机开发初学者的一篇基础教程,是作者在主机应用程序开发方面的经验的小结。花费力气整理出来,是希望能够抛砖引玉,给各位mainframe入门学习者一个较为准确的参考,并藉以增缺补漏,修正各种本人也理解不准确的地方。本文首发于mainframer.cn,另有完整版本备份于作者的个人blog: http://blog.csdn.net/simonjo;转载、引用请标明原文地址及作者blog,谢谢! 本文将以连载方式陆续更新。 本文论述仅为作者个人见解,并不代表IBM立场或技术之承诺。
主动信息收集之主机发现
Mi1k7ea
03-19 3300
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它不像被动信息收集一样那么隐蔽不被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。另外可以发送噪声信息来干扰目标主机,从而隐藏真实的探测流量。下面就从主机发现开始吧,分为二、三、四层的主机发现。 二层发现
Python络安全项目开发实战_搭建Python防范环境_编程案例解析实例详解课程教程.pdf
最新发布
04-27
在《Python络安全项目开发实战》中,作者首先引导我们认识黑客的本质,指出黑客原本是对技术充满热情、追求创新的人,而并非公众印象中的破坏者。黑客的定义不仅仅局限于编程,也包括对系统的维护和优化。然而,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值