无状态扫描器Python简单实现

最新推荐文章于 2024-06-07 18:57:14 发布
最新推荐文章于 2024-06-07 18:57:14 发布
阅读量1.1k 收藏 7
点赞数
文章标签: python 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ll_515/article/details/103326334
版权
本文介绍了如何使用Python实现无状态TCP扫描,结合多线程技术整合收发包过程。通过填充特定cookie进行校验,避免误判。参照Masscan和ZMap的校验机制,设置了简单的序列号0x1111111111,并采用超时机制防止空等。
摘要由CSDN通过智能技术生成

无状态扫描器简单实现

本文参考Python的无状态SYN快速扫描一文:https://www.freebuf.com/sectool/125491.html

参考文章中讲解了原理,并对收发模块分别进行了实现,我们这里使用Python的threading模块将收发包整合。

无状态扫描是向目标主机发送SYN数据包后直接发送RST数据包取消连接,收发异步,收包程序只需要过滤出有SYN+ACK和RST的数据包即可。而此时问题也出现了,在一个活跃的主机中,各个程序一直在收发数据,收包程序过滤出的数据包无法判断究竟是目标主机返回的数据包还是本机其他程序通信的数据包,此时则需要一个校验机制。

由于我们可以自己构造TCP的数据包,所以可以将SEQ序列号填充含有特定验证信息的cookie。

Masscan是将源ip、源端口和目标ip、目标端口以及一个随机值经由散列函数生成cookie,作为TCP的SEQ发送,在接收时,先解析出源、目标的ip地址和端口号,还有flags、SEQ和ACK,用解析出的信息生成cookie。校验顺序为:是否源ip->是否源端口->是否SYN+ACK/RST->cookie是否正确(注意由于TCP,此时要验证的是ACK-1)->是否校验重复。

而ZMap是将对方的ip地址进行hash,将其处理保存到了sender port和seq number两个字段中,当SYN-ACK回来的时候,就可以根据sender ip、receiver port、ack number这些字段进行校验。

这里简单的将校验的序列号设置为0x1111111111,利用python的threading模块将收包与发包整合到同一程序内,发包模块作为主线程,收包模块作为守护线程,与此同时设置超时机制避免空等。

#-*- coding:UTF-8 -*-
from scapy.all import *
from netaddr import *
import threading
import time
import sys

class Dispacher(threading.Thread):
    def __init__(self,fun):               #初始化线程函数
        threading.Thread.__init__(self)
最低0.47元/天 解锁文章
非o040
关注
基于无状态的极速扫描技术(适用于新手)
Coisini的博客
06-21 2144
大家都知道TCP是可靠的面向连接的协议,一个完整的TCP会话每个过程 都有不同的状态。正是操作系统在底层已经保存了这些状态我们在应用层使用起来才更方便可靠。可靠的同时带来的是资源占用,在古老的xp时代系统 TCP/IP连接默认只有10个。即使系统没有这种限制,应用内部要使用上万的连接也是消耗极大资源的,一般的应用程序每个连接启动一个线程。 apache 默认1500个连接,打垮它是很容易的。 无...
python编写端口扫描器
Tusaka
12-08 2403
端口扫描器
Scanrand 无状态主机发现和端口扫描工具
01-02
Scanrand是一款类似Unicornscan的无状态主机发现和端口扫描工具。它以降低可靠性来换取异常快的速度,还使用了加密技术防止黑客修改扫描结果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。
aws python状态_《Python面向对象编程指南》——1.9 不带__init__()方法的无状态对象...
weixin_39929877的博客
12-04 94
本节书摘来自异步社区《Python面向对象编程指南》一书中的第1章,第1.9节,作者[美]Steven F. Lott, 张心韬 兰亮 译,更多章节内容可以访问云栖社区“异步社区”公众号查看。1.9 不带__init__()方法的无状态对象以下是一个不需要__init__()方法的类定义。对于策略模式的对象来说这是常见的设计。一个策略对象以插件的形式复合在主对象上来完成一种算法或逻辑。它或许依赖主...
​​​​​​ 基于Nmap的异步无状态端口扫描技术
最新发布
attack2001的专栏
06-07 873
一个主机有65535个端口,所以,为了增大全面探测主机的效率,先采用基于异步无状态的端口扫描方式:构造相应flag的TCP报文发送到目标主机的所有端口。传统的端口扫描,主要是依靠TCP三次握手去连接,而建立连接的各个过程都存在连接状态,这些状态由操作系统在底层实现存储,可利用这些状态对应用层的数据进行处理。通过对目标主机的所有端口采用异步无状态的端口扫描,得到目标主机所有的开放端口信息,并对开放的端口进行侦测,用来识别各个端口上所运行的服务及其版本。但是如果没有,就要根据已知的指纹信息,来进行对应的推测。
Python实现简易端口扫描器代码实例
09-21
### Python 实现简易端口扫描器的关键知识点 #### 一、端口扫描的基本概念 端口扫描是网络安全领域中常用的技术之一,它主要用于检测目标主机上开放的服务端口。通过扫描,我们可以了解目标主机对外提供的服务类型...
Python开发网站目录扫描器实现
09-19
本文将详细探讨如何使用Python开发一个简单的网站目录扫描器,以自动探测网站的子目录和文件。 首先,Python是一种非常适合此类任务的编程语言,因为它拥有丰富的库,如`requests`,可以方便地进行HTTP请求。在这个...
Python项目开发实战_端口扫描器实现_编程案例解析实例详解课程教程.pdf
05-02
1. **Python基本的程序架构**:一个简单的端口扫描器通常包括初始化目标主机和端口范围,然后循环遍历每个端口,发送探测请求并处理响应。 2. **位运算**:在某些情况下,可能会用到位运算来处理端口号,例如将端口...
python编写简单端口扫描器
09-18
Python 编写简单端口扫描器是一个基础的网络扫描工具,用于检测远程主机上特定端口是否开放。在网络安全和系统管理员的工作中,这样的工具非常有用,可以帮助他们识别网络服务的状态,预防潜在的安全风险,或者排查...
php 无状态,基于无状态的极速扫描技术
weixin_32480781的博客
03-23 146
大家都知道TCP是可靠的面向连接的协议,一个完整的TCP会话每个过程 都有不同的状态。正是操作系统在底层已经保存了这些状态我们在应用层使用起来才更方便可靠。可靠的同时带来的是资源占用,在古老的xp时代系统 TCP/IP连接默认只有10个。即使系统没有这种限制,应用内部要使用上万的连接也是消耗极大资源的,一般的应用程序每个连接启动一个线程。 apache 默认1500个连接,打垮它是很容易的。无状态...
hashpass:适用于Chrome的简单,无状态的密码管理器
05-06
哈希通行证 是一个Chrome扩展程序,旨在减少密码。 它为您使用的每个网站生成唯一的密码,而您只需要记住一个秘密密钥即可。 Hashpass是确定性的,这意味着它将始终为任何给定的站点和密钥生成相同的密码。 它使用一个众所周知的公式来生成密码,因此您甚至可以自己计算它们。 Hashpass的一个关键功能是它是无状态的。 Hashpass永远不会写入文件系统或发出网络请求。 没有密码数据库。 安装 从Chrome App Store安装Hashpass( )。 然后,您将在地址栏旁边看到“哈希密码”按钮。 兼容的实现 除了Chrome扩展程序外,还有其他一些实现: 有一个兼容的Android应用程序,由。 它可以在Google Play商店()上找到。 来源可。 有一个用Go语言编写的命令行客户端,由。 来源可。 下面有一个小的Python实现。 快速浏览 单击哈希密码按钮,这将
Python 扫描探测
xlsj雪松的博客
05-28 891
“脚本小子”就是会使用各种厉害的工具;“hacker”要了解工具的原理,会写各种工具; 当然,目前我还是小白菜一棵,进修视频学习中! 1 ARP扫描 ARP报格式: 以太网首部: 字段 长度(Byte) 默认值 备注 接收方MAC 6 广播时,为 ff-ff-ff-ff-ff-ff 发送方MAC 6
nmap把端口定义为六种状态的解读
noviceCoder的博客
08-10 3万+
NMAP六种端口状态解读 Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) 本文主要讨论nmap对端口进行扫描中,当nmap向目标主机发送报文并根据返回报文从而认定端口的6种状态的含义
构建一个快速的扫描器
Exploit的小站~
08-14 2609
0x00 前言最近工作需要做大规模的扫描,需要自己根据指纹写一个扫描引擎,其中碰到了无数的坑,最后勉强算的过去,特地写写博客总结一下各种坑和思路。0x01 任务队列+多线程模型一开始自然而然想到的就是这个扫描模型,利用Python中的同步队列结合多线程发包、收包、写操作。大致模型如下:class Worker(Thread): def __init__(self, queue):
利用python实现IP扫描
qq_35405259的博客
05-14 6004
需求:写一个脚本,判断192.168.11.0/24网络里,当前在线ip有哪些? 知识点: 1 使用subprocess模块,来调用系统命令,执行ping 192.168.11.xxx 命令 2 调用系统命令执行ping命令的时候,会有返回值(ping的结果),需要用到stdout=fnull, stderr=fnull方法,屏蔽系统执行命令的返回值 常规版本(代码) import os impo...
状态和无状态
技术人生
04-17 2212
线程安全问题是由成员变量和静态变量引起的 无状态对象(Stateless Bean)就是没有实例变量的对象,不能保存数据,是线程安全的 public class StatefulBean { // 虽然有userDao 属性,但userDao 是没有状态信息的,是Stateless Bean。 public UserDao userDao ;
状态服务 VS 有状态服务
mysee1989的专栏
05-12 1万+
对服务器程序来说,究竟是有状态服务,还是无状态服务,其判断依旧是指两个来自相同发起者的请求在服务器端是否具备上下文关系。如果是状态化请求,那么服务器端一般都要保存请求的相关信息,每个请求可以默认地使用以前的请求信息。而对于无状态请求,服务器端所能够处理的过程必须全部来自于请求所携带的信息,以及其他服务器端自身所保存的、并且可以被所有请求所使用的公共信息。         无状态的服务器程序,最著
分布式系统的基本术语之有状态、无状态
m0_37854817的博客
03-07 5481
一,系统设计:有状态、无状态惯例,先看栗子网站登录校验,很普通的一个功能 对于这个功能我们要如何实现?先分析一下登录校验是个啥意思 举个栗子,比如我们在登陆页输入用户名密码,登录了社交网站 这时候想去看自己的新鲜事,却告诉我请先输入用户名密码进行验证。。 这时候想去吐槽下这个2B体验,发个新鲜事,点完发布按钮时,又弹出框说请输入用户名密码进行验证。。。这时候脑子里上千个草泥马奔腾而过这样的产品可以...
Python中WEB开发(一)
热门推荐
weixin_41869526的博客
06-26 6万+
CS即客户端、服务器编程:客户端、服务端之间需要使用Socket,约定协议、版本(往往使用的协议是TCP或者UDP),制定地址和端口,就可以通信了。客户端、服务端传输数据,数据可以有一定的格式,双方必须线约定好。BS编程,即Browser、Server开发:Browser浏览器,一种特殊的客户端,支持HTTP(s)协议,能够通过URL向服务端发起请求,等待服务端返回HTML等数据,并在浏览器内可视...
Python实现:网站目录扫描器WebDirScanner
"本文将介绍如何使用Python开发一个网站目录扫描器,该扫描器具有基本功能完善、界面简单、支持自定义线程数、User Agent处理以及多线程进度显示等特点。扫描的目标是Metasploitable Linux环境。" 在网络安全和渗透...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值