内网IP端口扫描统计+服务识别简单思路

最新推荐文章于 2024-08-05 11:29:13 发布
最新推荐文章于 2024-08-05 11:29:13 发布
阅读量8.1k 收藏 5
点赞数
分类专栏: 自动运维 文章标签: 内网 端口 扫描 服务 统计
本文为orangleliu (http://blog.csdn.net/orangleliu/)原创文章,自由传播, 文章转载请声明, 多谢。
本文链接:https://blog.csdn.net/orangleliu/article/details/80519864
版权

前提:内网是10网段的,几乎所有机器都开了80和22端口,所以以此为依据认为扫描到的都是在线的IP。
目标是得到在线的IP启动了哪些端口,尽量猜测端口对应的服务。

  • Centos7 (macos用brew直接安装就行)
  • Nmap 6.47
  • Masscan 1.0.4
  • Python 2.7.x

centos7 

sudo yum install nmap

## masscan 需要编译安装了
sudo yum install git gcc make libpcap-devel
git clone https://github.com/robertdavidgraham/masscan
cd masscan/
make 
sudo make install

macos

brew install masscan
brew install nmap

使用方法

sudo masscan -p22,80 10.0.0.0/8 --rate=15000 -oL ips.txt
cat ips.txt|grep -v '#'|awk '{print $4}'|sort| uniq > avaips.txt 
sudo python explore.py avaips.txt

说明:

  • 首先用masscan扫描所有开放22,80端口的ip,盲扫为主
  • 然后用awk统计所有ip
  • 接着对每个IP 1~30000 tcp端口扫描,找出来存活的端口,在用 Nmap做服务识别

explore.py

# coding:utf-8
import os
import sys
import subprocess

scan = 'sudo masscan -p1-30000 {0} --rate 15000 -oL tmp.txt'
nmap_scan = 'nmap --version-all {0} -p{1}'

def run_command(cmd):
    """given shell command, returns communication tuple of stdout and stderr"""
    sp = subprocess.Popen(cmd, shell=True, 
                          stdout=subprocess.PIPE, 
                          stderr=subprocess.PIPE)
    sp.wait()
    return sp.communicate()

def clear_tmp(filename):
    try:
       os.remove(filename) 
    except:
        pass

def ip_scan(filename):
    with open(filename) as f:
        for line in f:
            ip = line.strip()
            run_command(scan.format(ip))
            ports_scan(ip)


def ports_scan(ip):
    ports = []
    with open('tmp.txt') as ff:
        for item in ff:
            if item.startswith('#'):
                continue            
            sel = item.strip().split()
            ports.append(sel[2])

        if len(ports) == 0:
            return

        stdout, stderr = run_command(nmap_scan.format(ip, ','.join(ports)))
        if stderr != "":
            print 'error', stderr
            return 
        ress = stdout.split('\n')
        flag = False

        with open('res.txt', 'a+') as f:
            f.write('ip: ' + ip + '\n')
            for r in ress:
                if r.startswith('PORT'):
                    flag = True
                    continue
                if flag and len(r) > 3 and r.find('open') > 0:
                    port, _, service = r.split()
                    f.write('- {0} {1}\n'.format(port, service))


if __name__ == "__main__":
    args = sys.argv 
    if len(args) < 2:
        print 'Usage: %s ip_list_file.txt' % args[0]
        sys.exit(1) 
    clear_tmp('red.txt')
    ip_scan(args[1])    
    clear_tmp('tmp.txt')

整个过程比较慢,可以优化的地方,使用多进程,pipeline等。

得到的结果像下面的样子

ip: 10.0.10.12
- 22/tcp ssh
- 18089/tcp unknown
- 19088/tcp unknown
- 19088/tcp unknown
- 19089/tcp unknown
ip: 10.0.10.1
- 22/tcp ssh
- 23/tcp telnet
ip: 10.0.10.12
- 22/tcp ssh
- 18089/tcp unknown
- 19088/tcp unknown
- 19089/tcp unknown
...
python调用的命令

扫描某个ip开放的tcp端口

sudo masscan -p1-30000 10.0.10.44 --rate 15000

服务识别,很多识别不出来,这部分也可以自己写,不过要搜集很多服务指纹,没找到很好的替代品

nmap --version-all 10.101.1.249 -p80,22,3456,10050

主要提供一个思路,可以根据需要修改和优化。

orangleliu
关注
专栏目录
内网8181端口扫描工具
02-15
内网8181端口扫描工具
局域网ipmac快速扫描工具,arp原理。
04-02
扫描速度超级快,500台机子,大概1秒左右扫完,获取mac地址以及对应的ip地址。
内网端口扫描
Y22Lee的博客
05-09 402
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
Nmap!黑客红客,都用过这个工具扫端口
最新发布
bigbangbangbang1的博客
08-05 1276
Nmap(网络映射器)是全球领先的Linux系统网络安全扫描工具,可帮助识别开放端口并预防潜在的网络安全威胁。Nmap 是一款必不可少的网络扫描工具,因为它具有准确、易于使用、界面灵活且具有许多高级功能。本指南介绍如何使用 Nmap 扫描 Linux 系统上的开放端口。1如何使用Nmap检查端口Nmap 是一款多功能命令行工具,可执行强大的端口扫描。目标可以是域名或IP 地址。不带任何选项的命令会扫描最常见的 1000 个端口。Nmap 可以扫描目标上的单个端口端口范围或所有端口
TCP端口
Kslient的博客
03-26 9363
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。服务器一般都是通过知名端口号来识别的。例如,对于每个TCP/IP实现来说,FTP服务器的T...
扫描局域网内所有电脑的端口
weixin_35749545的博客
01-17 1948
扫描局域网内所有电脑端口可以使用工具如Nmap来完成。Nmap是一个开源的网络探测工具,可以用来扫描端口识别操作系统、检测服务和插件等。使用Nmap扫描局域网内所有电脑端口的命令如下: nmap -sP 192.168.1.0/24 其中192.168.1.0/24是局域网的IP地址范围。 需要注意的是如果要扫描其他电脑的端口,需要在这台电脑有管理员权限,并且需要遵循当地法律法规。 ...
内网端口扫描工具.zip
07-18
内网端口扫描工具是网络安全领域中不可或缺的实用软件,主要功能是对内部网络中的设备进行端口探测,以便了解哪些服务正在运行、哪个端口是开放的,这对于网络管理和安全维护至关重要。本压缩包文件“内网端口扫描...
railgun端口识别漏洞扫描工具
01-19
在网络安全中,端口扫描是基础的侦查步骤,通过向目标系统发送特定的数据包,检查哪些端口是开放的,进而推断出可能运行的服务。Railgun工具就是这样的一个实用程序,它利用高效的扫描策略来快速、准确地完成这项...
TailorScan:自用怪物内网扫描器,支持端口扫描识别服务,获取标题,扫描多网卡,ms17010扫描,icmp存活探测
04-01
裁缝扫描 扫描内网渗透性的一个主要...简单就是多平台支持,可识别服务和应用,可获取标题。 起初只是用他进行一些内网端口扫描,随后因为项目开源,开始在上面加了一些自己的常用功能,例如上面提到的探测网卡,
C#winform 局域网IP端口扫描
04-17
"C# winform 局域网IP端口扫描"是一个利用C#编程语言在Visual Studio(VS)开发环境中实现的项目,它能够帮助我们查找并识别局域网内的设备及其开放的端口。这一技术在网络安全检测、网络设备管理、服务探测等方面...
内网ip扫描软件
04-26
内网IP扫描软件是一种用于网络管理的工具,它主要针对局域网(LAN)环境,帮助用户快速查找和识别网络内部的所有活动设备。这类软件能够有效地扫描并列出内网中的所有IP地址及其对应的开放端口,这对于网络管理员来...
局域网端口测试
01-22
局域网端口检测,可检测局域网内电脑主机的端口是否开启,目标主机运行软件,设置TCP或者UDP,设置为服务器,输入端口,测试主机运行软件,同样选择TCP或者UDP(通服务器一致),输入端口,设置TCP模式,需要输入服务IP,开启服务端,开启客户端,连接正常在界面上会有简易信息显示。
扫描局域网活动IP及其端口
10-18
本资源主要是利用python对局域网活动的ip和开放的端口进行扫描,以获取局域网内活动的ip端口,方面后续的管理,可以用来学习和参考一下。
检测端口扫描的方法研究
08-27
检测端口扫描的方法研究 检测端口扫描的方法研究 检测端口扫描的方法研究 检测端口扫描的方法研究
高级扫描IP端口-查看开放端口
06-16
端口扫描工具 对网络设备进行快速扫描 识别检测到的端口上运行的程序 轻松访问发现的资源:HTTP、HTTPS、FTP 以及共享的文件夹 通过 RDP 和 Radmin 对计算机进行远程访问 Advanced Port Scanner 是一款免费的网络扫描工具,使您能够快速找到网络计算机上的开放端口,并对检测到的端口上运行的程序版本进行检索。该程序具有用户友好的界面和丰富的功能。 Advanced Port Scanner Advanced Port Scanner 是一款免费的网络扫描工具,使您能够快速找到网络计算机上的开放端口,并对检测到的端口上运行的程序版本进行检索。该程序具有用户友好的界面和丰富的功能。 主要特性 快速多线程端口扫描 远程访问 获取关于网络设备的信息 Wake-On-LAN 以及远程 PC 关机 轻松访问找到的资源 在远程计算机上运行命令
IP扫描端口ipscan22软件
12-13
用于扫描该网络下有哪些客户端接入该网络。
网络安全之端口扫描
2301_76161259的博客
04-21 5715
一个完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络 (端口扫描)第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息 (目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞 (漏洞扫描)当确定了目标主机活跃后,就可以使用端口扫描技术,发现目标主机的开放端口,包括网络协议和各种应用监听的端口。会产生大量的审计数据,容易被对方发现,但其可靠性高;
nmap 扫描局域网内的机器 扫描指定电脑的开放的端口
热门推荐
博客
12-07 1万+
1. 扫描局域网内的机器 nmap -sP 192.168.1.0/24 nmap -sS 192.168.1.0/24 2.扫描指定机器的端口开放 nmap -sS 192.168.1.61 -p 1-65535
扫描内网端口
练习时长两年半的CTF爱好者
01-12 5047
扫描内网端口命令
内网ip扫描工具 csdn
07-25
内网IP扫描工具是一种用于扫描识别内部网络中各个设备的工具。通常情况下,内网中的设备会被分配一个内部IP地址,以便在同一网络中进行通信。 CSDN(CSDN Internal IP Scanner)是一款功能强大的内网IP扫描工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值