山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二十一)-端口扫描工具

最新推荐文章于 2024-04-29 10:40:41 发布
最新推荐文章于 2024-04-29 10:40:41 发布
阅读量485 收藏
点赞数 1
分类专栏: 山东大学软件学院项目实训 文章标签: 网络 web安全 端口扫描 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47470899/article/details/125107066
版权

目录


1.1、工具简介

端口扫描工具的主要功能就是用户输入一个IP地址,后端对其进行扫描,判断其端口的开放情况,如果开放,可能是什么服务。端口扫描这一工作主要是在渗透测试的信息收集阶段使用,通过扫描目标主机的端口开放情况,来进一步判断是否具有可利用的攻击点。信息收集在整个渗透测试过程中极其重要,直接关系到能否顺利渗透目标主机,信息收集的越全面,攻击者可利用的攻击点越多,越可能实现对目标主机的渗透。

功能介绍:

  • 对指定ip进行指定端口进行扫描,获取目的ip的端口开放情况
  • 扫描模式:TCP全连接扫描、TCP半连接扫描(待实现)
  • 通过发送空信息,获取开放端口对应服务的应答,获取指纹信息,从而判断服务类别
  • 端口开放情况会通过日志打印出来

输入:

  • ip地址或ip地址组,用逗号隔开
  • 待扫描的端口组:0-65535,左开右闭

输出:

  • 通过日志打印端口开放情况,并且返回数据到前端

1.2、后端实现代码

ScanApp.java:

扫描器启动类,接收前端请求的数据,启动Scanner类

package com.sducsrp.csrp.controller.ToolsController.ScanPort;

import com.sducsrp.csrp.common.Constants;
import com.sducsrp.csrp.common.Result;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletResponse;

/**
 * 扫描器启动类
 */
@RestController
@RequestMapping("/tools/")
public class ScanApp {
//    {ip='127.0.0.1', port=445, service='null', isOpen=true, banner='null'}
    public static String result;
    public int count = 0;
    @RequestMapping("/scan_port")
    public @ResponseBody Result scan(@RequestParam(value = "ips") String ips,
                                     @RequestParam(value = "ports") String ports,
                                     HttpServletResponse response){
        result="";
        // 待扫描的ip地址或ip地址组
        System.out.println(ips+" "+ports);
        Scanner.start(ips,ports);
        System.out.println("from ScanApp:"+result);

        Result res=new Result(Constants.CODE_200,null,result);
        return res;
    }
}

Scanner.java:

端口、指纹扫描器类

主要功能:

  1. 解析输入的ip地址、端口
  2. 新键扫描任务ScanJob扫描引擎进行端口扫描
  3. 两种扫描方式:TCP全连接扫描、TCP半连接扫描(未完成)

方法:

  • public static void start(String ips, String ports)

    开始方法:解析端口、IP地址

    @param ips 输入的待扫描ip列表

    @param ports 输入的待扫描端口

  • public static void scanAllPort(String ip, int portStart, int portEnd)

    扫描某ip的对应端口

    @param ip ip地址

    @param portStart 开始扫描的的端口

    @param portEnd 停止扫描的端口

  • public static void scan(String ip, int port)

    对ip:port进行扫描

    @param ip ip地址

    @param port 端口

package com.sducsrp.csrp.controller.ToolsController.ScanPort;

import java.util.concurrent.Executors;
import java.util.concurrent.LinkedBlockingQueue;
import java.util.concurrent.ThreadPoolExecutor;
import java.util.concurrent.TimeUnit;
import java.util.logging.Logger;

public class Scanner {
    // 日志
    private static Logger logger = Logger.getLogger("Scanner");
    // 使用多线程扫描
    private static ThreadPoolExecutor poolExecutor = new ThreadPoolExecutor(30,40,1000,
            TimeUnit.MILLISECONDS, new LinkedBlockingQueue<Runnable>(5),
            Executors.defaultThreadFactory(),new ThreadPoolExecutor.AbortPolicy());

    /**
     * 开始方法
     * @param ips 输入的待扫描ip列表
     * @param ports 输入的待扫描端口
     */
    public static void start(String ips, String ports) {
        // 解析端口
        String[] portArray = ports.split("-");
        int portStart = Integer.parseInt(portArray[0]);
        int portEnd = Integer.parseInt(portArray[1]);
        logger.info("[-] Ports: " + ports);
        System.out.println("[-] Ports: " + ports);
        // 解析ip地址,并扫描
        if (ips.indexOf(',') != -1) {
            String[] ipList = ips.split(",");
            logger.info("[-] IP list: " + ipList.toString());
            System.out.println("[-] IP list: " + ipList.toString());
            for (String ip : ipList) {
                scanAllPort(ip,portStart,portEnd);
            }
        }else if (ips.indexOf('/') != -1){
            // TODO 支持ip地址网段的解析
            String[] ipArray = ips.split("/");
            String ipAddress = ipArray[0];
            int mask = Integer.parseInt(ipArray[1]);
            String[] ipSplit = ipAddress.split(".");

        }else {
            scanAllPort(ips,portStart,portEnd);
        }
        // 扫描任务都完成后,程序停止
        try{
            while(true){
                if(poolExecutor.getActiveCount() == 0){
                    logger.info("[-] Scan job all finish");
                    System.out.println("[-] Scan job all finish");
                    //System.exit(-1);
                    break;
                }
                Thread.sleep(1000);
            }
        }catch (Exception ex){
            logger.warning("End with exeception, ex: " + ex.getMessage());
            System.out.println("End with exeception, ex: " + ex.getMessage());
        }
        //System.exit(-1);

    }

    /**
     * 扫描某ip的对应端口
     * @param ip ip地址
     * @param portStart 开始扫描的的端口
     * @param portEnd 停止扫描的端口
     */
    public static void scanAllPort(String ip, int portStart, int portEnd){
        for (int port = portStart; port <= portEnd; port++){
            scan(ip,port);
        }
    }

    /**
     * 对ip:port进行扫描
     * @param ip ip地址
     * @param port 端口
     */
    public static void scan(String ip, int port){
        // 执行扫描任务
        poolExecutor.execute(new ScanJob(new ScanObject(ip,port), ScanEngine.TCP_FULL_CONNECT_SCAN));
    }
}

ScanJob.java:

扫描任务类,执行具体的扫描任务

package com.sducsrp.csrp.controller.ToolsController.ScanPort;

/**
 * 扫描任务类,执行具体的扫描任务
 */
public class ScanJob implements Runnable{
    // 扫描信息
    private ScanObject object;
    // 扫描类型
    private String scanType;

    public ScanJob(ScanObject object, String scanType) {
        this.object = object;
        this.scanType = scanType;

    }

    @Override
    public void run() {
        ScanEngine.scan(object, scanType);
    }
}

ScanEngine.java:

扫描器引擎

实现具体的扫描逻辑,提供扫描能力(TCP全连接和半连接扫描)

package com.sducsrp.csrp.controller.ToolsController.ScanPort;

import java.net.ConnectException;
import java.net.Socket;
import java.util.logging.Logger;

/**
 * 扫描器引擎
 * 实现具体的扫描逻辑,提供扫描能力(TCP全连接和半连接扫描)
 */
public class ScanEngine {
    private static Logger logger = Logger.getLogger("TCPFullConnectScan");
    public static final String TCP_FULL_CONNECT_SCAN = "TCP_FULL_CONNECT_SCAN";
    public static final String TCP_HALF_CONNECT_SCAN = "TCP_HALF_CONNECT_SCAN";

    public static ScanObject scan(ScanObject object, String scanEngine){
        switch (scanEngine){
            case TCP_FULL_CONNECT_SCAN:
                return tcpFullConnectScan(object);
            case TCP_HALF_CONNECT_SCAN:
                return tcpHalfConnectScan(object);
        }
        return tcpFullConnectScan(object);
    }

    /**
     * tcp全连接扫描
     * @param object
     * @return
     */
    private static ScanObject tcpFullConnectScan(ScanObject object){
        try{
            // 全连接扫描,发现可用服务
            Socket socket = new Socket(object.getIp(),object.getPort());
            object.setOpen(true);
            object.setService();
            logger.info("[-] Find service :"+ object);
            System.out.println("[-] Find service :"+ object);
            ScanApp.result=ScanApp.result+object;
            socket.close();
        } catch (ConnectException e) {

        } catch (Exception e){
            // 出现其他异常
            logger.info("[-] " + object.toString() + "end with unexecepted exeception:" + e.getMessage());
            System.out.println("[-] " + object.toString() + "end with unexecepted exeception:" + e.getMessage());
            ScanApp.result=ScanApp.result+object;
        }
        return object;

    }

    /**
     * TPC 半连接扫描
     * @param object
     * @return
     */
    private static ScanObject tcpHalfConnectScan(ScanObject object){
        // TODO 待实现tcp半连接扫描
        return object;
    }
}

ScanObject:

扫描信息实体

package com.sducsrp.csrp.controller.ToolsController.ScanPort;

import java.util.HashMap;
import java.util.Map;

/**
 * 扫描信息实体
 */
public class ScanObject {
     private String ip;
     private int port;
     private String service;
     private Boolean isOpen;
     private String banner;
     // 存放服务指纹和服务的对应关系 banner -> service
     private static Map<String,String> bannerMaps = new HashMap<>();
     // 存放常见端口与服务的对应关系 port -> service
     private static Map<Integer,String> portMaps = new HashMap<>();

     static {
         bannerMaps.put("ssh","SSH");
         portMaps.put(22,"SSH");
         bannerMaps.put("ftp","FTP");
         portMaps.put(21,"FTP");
         portMaps.put(20,"FTP");
         bannerMaps.put("smtp","SMTP");
         portMaps.put(25,"SMTP");
         bannerMaps.put("mysql","MySQL");
         portMaps.put(3306,"MySQL");
         bannerMaps.put("RemoteDesktop","RemoteDesktop");
         portMaps.put(3389,"RemoteDesktop");
     }

    public ScanObject(String ip, int port) {
        this.ip = ip;
        this.port = port;
    }

    public Boolean getOpen() {
        return isOpen;
    }

    public void setOpen(Boolean open) {
        isOpen = open;
    }

    public String getIp() {
        return ip;
    }

    public void setIp(String ip) {
        this.ip = ip;
    }

    public int getPort() {
        return port;
    }

    public void setPort(int port) {
        this.port = port;
    }

    public String getService() {
        return service;
    }

    public void setService() {
         // 先根据port判断服务类型
        if (portMaps.containsKey(this.port)){
            this.service = portMaps.get(this.port);
        }
        if (banner != null && !banner.equals("")){
            for (String key : bannerMaps.keySet()) {
              if (banner.toLowerCase().contains(key)) {
                  this.service = bannerMaps.get(key);
                  break;
              }
            }
        }
    }

    public String getBanner() {
        return banner;
    }

    public void setBanner(String banner) {
        this.banner = banner;

    }

    @Override
    public String toString() {
        return ip +","+ port +"," + service +","  + isOpen +"," + banner+";";
    }
}

1.3、前端实现代码

<!--端口扫描工具-->
<!--把后端识别端口指纹的功能关闭掉了,不然太慢
1.设置响应时间更长
2.关闭指纹识别-->
<template>
  <div class="bf_form">
    <div class="bf_form_main">
      <h3 class="header blue lighter bigger">
        Please Enter Ips(Ip1,Ip2) And Ports(Port1-Ports2)
      </h3>
      <el-input v-model="ips" style="width: 250px;margin-right: 50px" placeholder="ips"></el-input>
      <el-input v-model="ports" style="width: 250px;margin-right: 50px" placeholder="ports"></el-input>
      <el-button @click="scan_start">scan</el-button>

    </div><!-- /.widget-main -->
  </div><!-- /.widget-body -->

  <el-card style="width: 40%;height: 500px;margin-left: 30%;margin-top: 5%">
    <p>返回结果:</p>
    <p>{{ myresult }}</p>
  </el-card>

</template>

<script>
// import router from '../../../router/index'
import request from "@/utils/request";

export default {
  data() {
    return {
      ips:'',
      ports:'',
      myresult:''
    }
  },
  methods:{
    scan_start(){
      request.get("/tools/scan_port",{
        params:{
          ips:this.ips,
          ports:this.ports
        }
      }).then(res =>{
        alert("1");
        this.myresult=res.data
      })
    }

  }
}
</script>

<style>
.wrapper {
  height: 100vh;
  background-image: linear-gradient(to bottom right, #000000, 	#483D8B);
  overflow: hidden;
}
</style>
陌兮_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FTP端口扫描入侵工具
09-05
很好用的一款国外扫描网站后台的软件,扫FTP弱口令工具通过绿色认证
某工商大学服务器端口扫描
时光途径
03-13 3646
3128/tcp open squid-http 3168/tcp open poweronnud 3211/tcp open avsecuremgmt 3221/tcp open xnm-clear-text 3260/tcp open iscsi 3261/tcp open winshadow 3268/tcp open globalcatLDAP 3269/tc...
计算机网络端口扫描
Largerstoremia的博客
07-04 3450
计算机网络端口扫描 前言 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet 技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。 网络教学平台是以互联网为基础,为网络教学提供服务的 软件系统.完整的网络教学平台包括课程开发系统
校园网内端口扫描教程——本文献给无聊的计算机系大学生们
weixin_43039349的博客
04-14 1万+
想不想看看你们校园里里有哪些不为人知的网站或是找找开放了一些有趣端口的服务器? 首先我们需要在Linux下安装nmap(Nmap是一款网络扫描和主机检测的非常有用的工具),Ubuntu 可使用sudo apt-get install nmap安装,这个软件也有windows版本的,大家可以自行百度,下面只介绍Linux下的操作,这个应该不是什么难题。 1.安装好工具,现在我们要找到自己的ip地址。...
端口扫描之王——nmap入门精讲(一)
weixin_34281537的博客
01-10 4795
端口扫描在百度百科上的定义是: 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献,是你学习网络安全的第一门课程的首选 目前在市面上主要的端...
端口扫描工具
天威一号
12-22 1111
一、扫描端口的工具下载地址 https://haiyangtop.cn/port/nmap.exe https://haiyangtop.cn/port/yujian.exe https://haiyangtop.cn/port/PortReady.exe
五款优秀的端口扫描工具
热门推荐
孤竹的博客
11-12 14万+
端口扫描器是一种检测服务器或主机虚拟端口是开启或关闭的工具。端口允许同一台计算机上的不同应用程序同时共享网络资源。连接本地局域网或互联网的计算机运行着许多不同服务,它们监听着常用或不常用的端口端口数的范围从0到65535,0到1023的端口数最常用,它们中有许多是为FTP、SSH、HTTP、telnet、DNS和NNTP等服务保留的,1024到49151端口是注册端口,49152到65535则分
山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结
07-07
山东大学光电工程实训-红外测温枪装调实践训练
山东大学-软件学院-2021-计算机网络-实验11.docx
11-11
山东大学-软件学院-2021-计算机网络-实验11-最新版,过程详细
DVWA-网络安全靶场.zip
02-13
这个靶场运行在web环境下,所以需要先安装web环境。可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
山东大学-软件学院-计算机网络-2021年-实验20.docx
11-11
山东大学-软件学院-计算机网络-2021年-实验20
山东大学光电工程实训-基于投影仪的基本光学实验报告与总结
07-07
山东大学光电工程实训-基于投影仪的基本光学实验报告与总结
山东大学-软件学院-计算机网络-2021年-实验3.docx
11-11
山东大学-软件学院-计算机网络-2021年-实验3.docx
TCP相关问题总结
qq_62835094的博客
04-23 1212
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 561
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
前端调用WebSocket协议接口获取数据
最新发布
m0_56023096的博客
04-29 164
createWs("测试数据", (res) => {
解决主机有网络但虚拟机没网络连接问题----记录
Iamsonice的博客
04-27 541
发现只有lo本地回环网卡ip并没有真实网卡IP。
如何理解三次握手四次挥手
Mistofinsult
04-25 692
连接的建立和断开过程分别被称为。
山东大学软件学院软件专业实训 download.csdn.net
12-31
山东大学软件学院软件专业的实训平台是download.csdn.net。CSDN是中国最大的IT技术社区,提供各种软件开发相关的资源和学习资料。在这个平台上,软件专业的学生可以下载和学习各种软件开发工具、编程语言和技术,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陌兮_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值