Python 实现ZmapScan 扫描

最新推荐文章于 2024-07-05 10:30:26 发布
最新推荐文章于 2024-07-05 10:30:26 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwuis_/article/details/107799134
版权

Python是一门很好的用来编写渗透脚本的语言,拥有很多成熟的库,我们可以直接拿来使用。我们今天来看一下如何用python实现一个简单的Zamp扫描器。
zmap扫描器由Durumeric领导密歇根大学研究团队开发,扫描速度很快,可以在45分钟内扫描全网IPV4地址。
这种扫描的原理就是不进行三次握手,而是只发送SYN,随后发送RST,清空连接,再继续发送下一个数据包。那怎么知道对应端口是否开发呢?有一个专门的收包模块来识别收到的包。在这里Zmap将ip地址和port做了一个映射并保存,如果收到的数据包验证后能映射到我们已发包的ip地址和port,就说明该主机的该端口是开放的。

实验环境

kali linux 2.0

实现

我们在这里只是简单的实现,并不做这样的映射。首先我们分成两个模块,一个是收包模块,一个是发包模块。

发包模块

这里我们使用kali linux中的scapy,扫描端口、网卡、子网是自己根据自己情况写好的,定义了一个发包函数,函数中对IP地址生成的子网地址做一个遍历。对每个地址的对应端口发送SYN包和RST包。本地发送的端口我们选择一个基本不被别的进程占用的高端口,防止干扰。发送结束就自动结束运行。

from scapy.all import *
from netaddr import IPNetwork

iface = 'eth0' #网卡
portlist = [80,8080] #端口列表
source = '192.168.38.168' #本机ip
subnet = '192.168.38.0/24' #目标子网


def package_send(): #发包函数
    print "Start Port Scannering*********************"
    for ip in IPNetwork(subnet): #遍历子网IP
        print "[-] Scannering :",ip
        for port in portlist:#遍历端口列表
            send(IP(src=source,dst=str(ip))/TCP(sport=50000,dport=port,flags=2),verbose=0) #发送syn包
            send(IP(src=source,dst=str(ip))/TCP(sport=50000,dport=port,flags=4),verbose=0) #发送rst包
    exit(0)退出
            

package_send()

收包模块

收包模块这里我们定义一个收包函数叫做package_sniffer,在这里先对包进行一个判断,我们只接受第四层为tcp,且目的主机是本机,而且标志位是SYN+ACK的数据包,并且将它交给deal函数处理,deal函数再判断IP地址是否在我们定义的子网中,在的话就打印出来包的地址和源端口,表示其开放。

from scapy.all import *
from netaddr import IPNetwork, IPAddress

iface = 'eth0'
portlist = [80,8080]
source = '192.168.38.168'
subnet = '192.168.38.0/24'

def deal(data):
    if data[IP].src in IPNetwork(subnet):# 如果包源IP在子网里,就处理
        print "Port open host:%s, port:%s"%(data[IP].src, data[TCP].sport)
        
def package_sniffer():
    while True: #循环嗅探
        sniff(iface=iface, filter="tcp and dst %s and tcp[13:1] & 18 == 18"%source, prn=deal) #嗅探iface网卡,过滤规则是第四层为tcp,且目的主机是本机,而且标志位是SYN+ACK,将收到的数据包交给deal函数处理
        
package_sniffer()

最终版本

最后我们将发包和收包模块使用线程结合起来。并且使用argparse模块添加一些命令行参数。在命令行中使用./ZmapScanner.py -i eth0 -H 192.168.1.0/24指定网卡和IP子网即可。

#!/usr/bin/python
from scapy.all import *
from netaddr import IPNetwork #用于划分子网
import threading
import time
import argparse
import sys

subnet = "" 
portlist = [80,8080] #端口列表
source = '192.168.38.168' #源主机

def package_send(): 
    for ip in IPNetwork(subnet):#遍历子网IP
        print "[-] Scannering :",ip
        for port in portlist:    #遍历端口
            send(IP(src=source,dst=str(ip))/TCP(sport=50000,dport=port,flags=2),verbose=0) #发送SYN包,且不显示详细信息
            send(IP(src=source,dst=str(ip))/TCP(sport=50000,dport=port,flags=4),verbose=0) #发送RST包,且不显示详细信息
    exit(0)

def deal(data): #数据处理函数
    if data[IP].src in IPNetwork(subnet): #如果包的源IP在子网里,就处理
        print "[+] Port open host:%s, port:%s"%(data[IP].src, data[TCP].sport)
        
def package_sniffer(iface): #嗅探函数
    while True:
		#嗅探iface网卡,过滤规则是第四层为tcp,且目的主机是本机,而且标志位是SYN+ACK,将收到的数据包交给deal函数处理
        sniff(iface=iface, filter="tcp and dst %s and tcp[13:1] & 18 == 18"%source, prn=deal)

def main():
    global subnet
    parser = argparse.ArgumentParser(prog="./ZmapScanner.py", description="This program is used to scanner 80/8080 port open.  Usage: ./ZmapScanner.py -i eth0 -H 192.168.1.0/24") #添加程序运行的提示
    parser.add_argument('-i', dest="interface", help="select interface such as eth0", type=str) #定制网卡
    parser.add_argument('-H', dest="host", help="select hosts such as 192.168.1.0/24", type=str) #定制子网
    option, args = parser.parse_known_args() #得到命令行参数
    iface = option.interface
    addr = option.host
    if iface == None or addr == None: #如果输入不符合规则,就提示退出
        parser.print_help()
        sys.exit(0)
    subnet = addr #赋值子网
    sniffer_thread = threading.Thread(target=package_sniffer, args=(iface,)) #新建嗅探线程
    sniffer_thread.start()
    print "Start Port Scannering*********************"
    send_thread = threading.Thread(target=package_send) #新建发包线程
    send_thread.start()

main()
PersistenceForever56
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zmap批量扫描
09-12
先按照zmap,执行python zmaptest.py ,代码可做适当修改。
zmap
weixin_33682719的博客
09-23 297
2019独角兽企业重金招聘Python工程师标准>>> ...
ZMap2.0教程01 主要功能概览
最新发布
qq435322119的博客
07-05 164
作为一款软件,ZMap2.0主要是实现宗海图制作功能。概括来说就是实现宗海位置图、宗海界址图、宗海平面布置图的制作。下图是实现的示例。
ZMAP
weixin_43978558的博客
09-13 3383
ZMAP 简介 ZMAP是一套由图形用户界面(GUI)驱动的工具,旨在帮助地震学家分析目录数据。ZMAP首次发布于1994年,最后一个主要版本6.0是在2001年。 下载地址 使用步骤
zmapZMap是一种快速的单包网络扫描仪,旨在用于Internet范围内的网络调查
02-25
ZMap:Internet扫描程序 ZMap是一种快速的单包网络扫描仪,专门用于Internet范围内的网络调查。 在具有千兆位以太网连接的典型台式计算机上,ZMap能够在45分钟内扫描整个公共IPv4地址空间。 通过10gigE连接和 ,ZMap可以在5分钟内扫描IPv4地址空间。 ZMap可在GNU / Linux,Mac OS和BSD上运行。 ZMap当前具有针对TCP SYN扫描,ICMP,DNS查询,UPnP,BACNET的完全实现的探针模块,并且可以发送大量。 如果您打算进行更多涉及的扫描,例如横幅抓取或TLS握手,请查看 ,它是ZMap的姊妹项目,执行有状态的应用程序层握手。 安装 ZMap的最新稳定版本为2.1.1版,并支持Linux,macOS和BSD。 我们建议从HEAD安装ZMap,而不要使用发行版软件包管理器。 从源代码构建ZMap的说明可以在找到。 用法 在
python实现的漏洞扫描
06-05
使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
Python脚本实现Web漏洞扫描工具
09-21
### Python脚本实现Web漏洞扫描工具 #### 一、项目背景与目的 本文介绍的是一个由作者在毕业设计阶段开发的Web漏洞扫描工具。该工具主要用于检测常见的Web应用安全漏洞,如SQL注入漏洞、SQL盲注漏洞以及跨站脚本...
python实现地址扫描
04-22
以下是一些关于使用Python实现地址扫描的关键知识点: 1. **网络基础知识**:理解IP地址(IPv4或IPv6)和端口号是至关重要的。IP地址标识了网络上的唯一设备,而端口号则指定了设备上运行的不同服务。 2. **Python...
Python 实现端口扫描
06-06
使用 Python 语言开发服务器端口扫描器,用来检测目标服务器上有哪些端口开放。 实现的功能: 一:简单的端口扫描器 1.1:读取端口及目标服务器 1.2:测试 TCP 端口连接 1.3: 输出开放端口结果 二:多线程端口扫描...
python实现指定ip端口扫描方式
09-18
本文将深入探讨如何使用Python实现指定IP地址的端口扫描。端口扫描是网络安全和系统管理员常用的诊断工具,用于检查网络中特定主机的端口是否开放,以确定服务的可用性或检测潜在的安全漏洞。 首先,我们来看基础的...
zmap-1.2.1
06-09
While previous network tools have been designed to scan small network segments, ZMap is specifically architected to scan the entire address space. It is built in a modular manner in order to allow incorporation with other network survey tools. ZMap operates on GNU/Linux and supports TCP SYN and ICMP echo request scanning out of the box.
zmap-1.0.2
07-29
zmap更新后不会安装了,git不行,yum不行。 找到了老版zmap-1.0.2,自己编译o~了 Debian/Ubuntu 系列 Step1: sudo apt-get install libgmp3-dev libpcap-dev gengetopt Step2: git clone git://github.com/zmap/zmap.git Step3: tar –zxvf v1.0.2.tar.gz Step4: cd zmap-1.0.2/src Step5: make && make install Fedora, Red Hat Enterprise Linux, or CentOS版本: 只把step2替换成 sudo yum install gmp gmp-devel libpcap-devel gengetopt
zmap使用手册
05-06
zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!
masscan-python接口
11-27
Python封装的masscan接口,需要先安装masscan,可直接调用
探索互联网的利器:ZMap —— 网络扫描
gitblog_00044的博客
05-09 483
探索互联网的利器:ZMap —— 网络扫描器 项目地址:https://gitcode.com/zmap/zmap 项目介绍 ZMap是一款专为大规模互联网调查设计的快速单包网络扫描工具。在一台普通的桌面计算机上,配备千兆以太网连接,ZMap能在45分钟内扫描完整的IPv4地址空间中的单一端口。如果升级到10gigE连接,并结合PF_RING技术,这一时间将缩短至5分钟以内。 ZMap支持GNU/...
ZMAP简单用法
weixin_53958661的博客
12-28 9539
zmap, 一个网络端口开放性的快速扫描工具。传言:一小时之内扫描完整过互联网。 配置参数中的数据包速率与带宽限定。在使用的2.1.1版本zmap,配置参数中的 --rate(-r) 与 --bandwidth(-B) 两项,当配置了后者,也就是带宽限制之后,数据包发送项会被覆盖。例如:zmap -B 10Mbps -r 2000 -p 8080 这样的参数,实际上发送数据的速率是 15000p/s,而非 2000p/s 默认的黑名单。在使用 yum 安装的 zmap 中,默认的配置文件/etc/.
zmap扫描mysql_45分钟扫遍全网:最快的互联网扫描工具ZMap
weixin_34688479的博客
02-05 1275
ZMap是一个开源网络扫描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。基本选项这些选项是在扫描中最常用的-p, –target-port=port需要扫描的TCP 端口号 (比如443)-o, –output-file=name将扫描结果输出到文件-b, –blacklist-file=path...
zmap扫描mysql_zmap快速扫描
weixin_36212400的博客
02-05 573
官网 https://zmap.io/文档 https://zmap.io/documentation.html项目地址 https://github.com/zmap/zmap安装:Debian or Ubuntu: sudo apt-get install zmapFedora, CentOS, and RHEL: sudo yum install zmapGentoo: sudo emerg...
python实现不停扫描
08-22
实现不停扫描需要使用循环语句,比如while循环,可以使用Python的time模块来控制扫描的时间间隔。以下是一个简单的例子,每隔1秒钟扫描一次: ```python import time while True: # 执行扫描操作 print("正在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值