内网IP端口扫描统计+服务识别简单思路

最新推荐文章于 2024-08-05 11:29:13 发布
最新推荐文章于 2024-08-05 11:29:13 发布
阅读量8.1k 收藏 5
点赞数
分类专栏: 自动运维 文章标签: 内网 端口 扫描 服务 统计
本文为orangleliu (http://blog.csdn.net/orangleliu/)原创文章,自由传播, 文章转载请声明, 多谢。
本文链接:https://blog.csdn.net/orangleliu/article/details/80519864
版权

前提:内网是10网段的,几乎所有机器都开了80和22端口,所以以此为依据认为扫描到的都是在线的IP。
目标是得到在线的IP启动了哪些端口,尽量猜测端口对应的服务。

  • Centos7 (macos用brew直接安装就行)
  • Nmap 6.47
  • Masscan 1.0.4
  • Python 2.7.x

centos7 

sudo yum install nmap

## masscan 需要编译安装了
sudo yum install git gcc make libpcap-devel
git clone https://github.com/robertdavidgraham/masscan
cd masscan/
make 
sudo make install

macos

brew install masscan
brew install nmap

使用方法

sudo masscan -p22,80 10.0.0.0/8 --rate=15000 -oL ips.txt
cat ips.txt|grep -v '#'|awk '{print $4}'|sort| uniq > avaips.txt 
sudo python explore.py avaips.txt

说明:

  • 首先用masscan扫描所有开放22,80端口的ip,盲扫为主
  • 然后用awk统计所有ip
  • 接着对每个IP 1~30000 tcp端口扫描,找出来存活的端口,在用 Nmap做服务识别

explore.py

# coding:utf-8
import os
import sys
import subprocess

scan = 'sudo masscan -p1-30000 {0} --rate 15000 -oL tmp.txt'
nmap_scan = 'nmap --version-all {0} -p{1}'

def run_command(cmd):
    """given shell command, returns communication tuple of stdout and stderr"""
    sp = subprocess.Popen(cmd, shell=True, 
                          stdout=subprocess.PIPE, 
                          stderr=subprocess.PIPE)
    sp.wait()
    return sp.communicate()

def clear_tmp(filename):
    try:
       os.remove(filename) 
    except:
        pass

def ip_scan(filename):
    with open(filename) as f:
        for line in f:
            ip = line.strip()
            run_command(scan.format(ip))
            ports_scan(ip)


def ports_scan(ip):
    ports = []
    with open('tmp.txt') as ff:
        for item in ff:
            if item.startswith('#'):
                continue            
            sel = item.strip().split()
            ports.append(sel[2])

        if len(ports) == 0:
            return

        stdout, stderr = run_command(nmap_scan.format(ip, ','.join(ports)))
        if stderr != "":
            print 'error', stderr
            return 
        ress = stdout.split('\n')
        flag = False

        with open('res.txt', 'a+') as f:
            f.write('ip: ' + ip + '\n')
            for r in ress:
                if r.startswith('PORT'):
                    flag = True
                    continue
                if flag and len(r) > 3 and r.find('open') > 0:
                    port, _, service = r.split()
                    f.write('- {0} {1}\n'.format(port, service))


if __name__ == "__main__":
    args = sys.argv 
    if len(args) < 2:
        print 'Usage: %s ip_list_file.txt' % args[0]
        sys.exit(1) 
    clear_tmp('red.txt')
    ip_scan(args[1])    
    clear_tmp('tmp.txt')

整个过程比较慢,可以优化的地方,使用多进程,pipeline等。

得到的结果像下面的样子

ip: 10.0.10.12
- 22/tcp ssh
- 18089/tcp unknown
- 19088/tcp unknown
- 19088/tcp unknown
- 19089/tcp unknown
ip: 10.0.10.1
- 22/tcp ssh
- 23/tcp telnet
ip: 10.0.10.12
- 22/tcp ssh
- 18089/tcp unknown
- 19088/tcp unknown
- 19089/tcp unknown
...
python调用的命令

扫描某个ip开放的tcp端口

sudo masscan -p1-30000 10.0.10.44 --rate 15000

服务识别,很多识别不出来,这部分也可以自己写,不过要搜集很多服务指纹,没找到很好的替代品

nmap --version-all 10.101.1.249 -p80,22,3456,10050

主要提供一个思路,可以根据需要修改和优化。

orangleliu
关注
专栏目录
内网8181端口扫描工具
02-15
内网8181端口扫描工具
局域网ipmac快速扫描工具,arp原理。
04-02
扫描速度超级快,500台机子,大概1秒左右扫完,获取mac地址以及对应的ip地址。
内网端口扫描
Y22Lee的博客
05-09 392
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
Nmap!黑客红客,都用过这个工具扫端口
最新发布
bigbangbangbang1的博客
08-05 1258
Nmap(网络映射器)是全球领先的Linux系统网络安全扫描工具,可帮助识别开放端口并预防潜在的网络安全威胁。Nmap 是一款必不可少的网络扫描工具,因为它具有准确、易于使用、界面灵活且具有许多高级功能。本指南介绍如何使用 Nmap 扫描 Linux 系统上的开放端口。1如何使用Nmap检查端口Nmap 是一款多功能命令行工具,可执行强大的端口扫描。目标可以是域名或IP 地址。不带任何选项的命令会扫描最常见的 1000 个端口。Nmap 可以扫描目标上的单个端口端口范围或所有端口
TCP端口
Kslient的博客
03-26 9363
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。服务器一般都是通过知名端口号来识别的。例如,对于每个TCP/IP实现来说,FTP服务器的T...
扫描局域网内所有电脑的端口
weixin_35749545的博客
01-17 1948
扫描局域网内所有电脑端口可以使用工具如Nmap来完成。Nmap是一个开源的网络探测工具,可以用来扫描端口识别操作系统、检测服务和插件等。使用Nmap扫描局域网内所有电脑端口的命令如下: nmap -sP 192.168.1.0/24 其中192.168.1.0/24是局域网的IP地址范围。 需要注意的是如果要扫描其他电脑的端口,需要在这台电脑有管理员权限,并且需要遵循当地法律法规。 ...
内网端口扫描工具.zip
07-18
内网端口扫描工具是网络安全领域中不可或缺的实用软件,主要功能是对内部网络中的设备进行端口探测,以便了解哪些服务正在运行、哪个端口是开放的,这对于网络管理和安全维护至关重要。本压缩包文件“内网端口扫描...
railgun端口识别漏洞扫描工具
01-19
在网络安全中,端口扫描是基础的侦查步骤,通过向目标系统发送特定的数据包,检查哪些端口是开放的,进而推断出可能运行的服务。Railgun工具就是这样的一个实用程序,它利用高效的扫描策略来快速、准确地完成这项...
TailorScan:自用怪物内网扫描器,支持端口扫描识别服务,获取标题,扫描多网卡,ms17010扫描,icmp存活探测
04-01
裁缝扫描 扫描内网渗透性的一个主要...简单就是多平台支持,可识别服务和应用,可获取标题。 起初只是用他进行一些内网端口扫描,随后因为项目开源,开始在上面加了一些自己的常用功能,例如上面提到的探测网卡,
C#winform 局域网IP端口扫描
04-17
"C# winform 局域网IP端口扫描"是一个利用C#编程语言在Visual Studio(VS)开发环境中实现的项目,它能够帮助我们查找并识别局域网内的设备及其开放的端口。这一技术在网络安全检测、网络设备管理、服务探测等方面...
内网ip扫描软件
04-26
内网IP扫描软件是一种用于网络管理的工具,它主要针对局域网(LAN)环境,帮助用户快速查找和识别网络内部的所有活动设备。这类软件能够有效地扫描并列出内网中的所有IP地址及其对应的开放端口,这对于网络管理员来...
局域网端口测试
01-22
局域网端口检测,可检测局域网内电脑主机的端口是否开启,目标主机运行软件,设置TCP或者UDP,设置为服务器,输入端口,测试主机运行软件,同样选择TCP或者UDP(通服务器一致),输入端口,设置TCP模式,需要输入服务IP,开启服务端,开启客户端,连接正常在界面上会有简易信息显示。
扫描局域网活动IP及其端口
10-18
本资源主要是利用python对局域网活动的ip和开放的端口进行扫描,以获取局域网内活动的ip端口,方面后续的管理,可以用来学习和参考一下。
检测端口扫描的方法研究
08-27
检测端口扫描的方法研究 检测端口扫描的方法研究 检测端口扫描的方法研究 检测端口扫描的方法研究
高级扫描IP端口-查看开放端口
06-16
端口扫描工具 对网络设备进行快速扫描 识别检测到的端口上运行的程序 轻松访问发现的资源:HTTP、HTTPS、FTP 以及共享的文件夹 通过 RDP 和 Radmin 对计算机进行远程访问 Advanced Port Scanner 是一款免费的网络扫描工具,使您能够快速找到网络计算机上的开放端口,并对检测到的端口上运行的程序版本进行检索。该程序具有用户友好的界面和丰富的功能。 Advanced Port Scanner Advanced Port Scanner 是一款免费的网络扫描工具,使您能够快速找到网络计算机上的开放端口,并对检测到的端口上运行的程序版本进行检索。该程序具有用户友好的界面和丰富的功能。 主要特性 快速多线程端口扫描 远程访问 获取关于网络设备的信息 Wake-On-LAN 以及远程 PC 关机 轻松访问找到的资源 在远程计算机上运行命令
IP扫描端口ipscan22软件
12-13
用于扫描该网络下有哪些客户端接入该网络。
网络安全之端口扫描
2301_76161259的博客
04-21 5691
一个完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络 (端口扫描)第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息 (目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞 (漏洞扫描)当确定了目标主机活跃后,就可以使用端口扫描技术,发现目标主机的开放端口,包括网络协议和各种应用监听的端口。会产生大量的审计数据,容易被对方发现,但其可靠性高;
nmap 扫描局域网内的机器 扫描指定电脑的开放的端口
热门推荐
博客
12-07 1万+
1. 扫描局域网内的机器 nmap -sP 192.168.1.0/24 nmap -sS 192.168.1.0/24 2.扫描指定机器的端口开放 nmap -sS 192.168.1.61 -p 1-65535
扫描内网端口
练习时长两年半的CTF爱好者
01-12 5032
扫描内网端口命令
内网ip扫描工具 csdn
07-25
### 回答1: 内网IP扫描工具是一种用于扫描识别内部网络中各个设备的工具。通常情况下,内网中的设备会被分配一个内部IP地址,以便在同一网络中进行通信。 CSDN(CSDN Internal IP Scanner)是一款功能强大的内网IP扫描工具,主要用于网络管理员或渗透测试人员进行内部网络安全评估和漏洞扫描。CSDN具有以下特点和功能: 1. 网段扫描:CSDN能够通过设置起始和结束的IP地址,扫描指定网络范围内的全部设备。管理员可以自定义扫描IP范围,包括局域网中的所有主机。 2. 设备识别:CSDN能够探测并识别网络中的各类设备,如计算机、服务器、打印机、路由器等。它能够提供设备的基本信息,如IP地址、MAC地址、设备类型等,以便网络管理员了解网络拓扑结构。 3. 漏洞扫描:CSDN集成了多种漏洞扫描模块,能够自动检测和识别网络中存在的漏洞。它会对设备进行全面的扫描,包括开放端口、漏洞程序、弱口令等,以便管理员及时发现和修复潜在的安全威胁。 4. 安全提醒:CSDN提供实时的报告和告警机制,及时向管理员提供网络中发现的漏洞和安全隐患。管理员可以通过邮件、短信等方式接收到相关的警报,以便及时采取措施避免被攻击。 总而言之,CSDN是一款功能强大的内网IP扫描工具,能够帮助网络管理员或渗透测试人员全面了解内部网络的安全情况,并及时发现和修复潜在的漏洞和威胁。 ### 回答2: 内网IP扫描工具是一种用于扫描识别内网中的设备的软件工具。它通过发送探测包到指定IP地址范围内的主机,并分析主机的响应来确定目标主机是否可用、开放的端口及其对应的服务等信息。 内网IP扫描工具通常被用于网络管理、安全审计等场景中。它能够帮助管理员发现内网中的未经授权的设备,识别潜在的安全风险,及时采取措施加强网络安全。同时,它也可以用于设备管理,帮助管理员跟踪控制内网设备的信息和状态。 常见的内网IP扫描工具有Nmap、Angry IP Scanner、OpenVAS等。这些工具通常提供了丰富的功能和高度可定制化的选项,使得管理员能够根据自身需求进行扫描操作。比如可以选择扫描目标的IP地址范围,指定探测包的类型和参数,设置扫描的时间间隔等。 然而,需要注意的是,内网IP扫描工具在使用时需遵循法律法规和道德规范,不能违反他人的隐私权和网络安全。因此,在使用这些工具时必须取得合法的授权,并且严格遵守相关的规定和约束。此外,随着网络安全形势的不断变化,内网IP扫描工具的功能和性能也不断更新和改进,因此,使用者需要持续关注新版本和安全补丁,以保持工具的有效性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值