[ 笔 记 ] 主动信息收集_004 (四层发现)

最新推荐文章于 2024-04-05 11:58:19 发布
最新推荐文章于 2024-04-05 11:58:19 发布
阅读量170 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40636259/article/details/96737627
版权

主动信息收集[3]{
发现_四层发现:
设计目标: IP是否在线, 而非端口是否开放;
优点:
可路由且结果可靠 ;;探测相应的端口, 根据端口的返回结果判断IP是否在线
不太可能被防火墙过滤;
甚至可以发现所有端口都被过滤的主机;
缺点:
基于状态过滤的防火墙可能过滤扫描;
;;;状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有关的信息,并以此为依据决定对该连接是接受还是拒绝;一般也包括一些代理级的服务,它们提供附加的对特定应用程序数据内容的支持
全端口扫描速度慢;

TCP:
	未经请求的 ACK : RST
	SYN : SYN/ACK , RST
UDP:
	ICMP 端口不可达  ;;端口为开放(ip在线)

scapy:
	i = IP(dst="192.168.31.1")
	t = TCP(flags="A")
	req = (i/t)
	ans = sr1(req)

	ans = (IP(dst="192.168.31.1")/TCP(dport=80,flags="A"),timeout=1)

	;;若ip在线,会返回一个flags="R"的TCP包(存在特例,百度的服务器就不会给出响应,这种情况直接ping来判断即可)

	udp: 选择一个不常用的udp端口!
	;;若主机在线且该udp端口未开放:
	;;返回ICMP type:3 code:3 (端口不可达数据包)
	;;结果似乎不是很可靠

}

tcp扫描Python脚本:
多进程版: #似乎并不快(应该是我在哪里写错了, 目前尚未想明白)

#!/usr/bin/python3
#-*-coding:utf-8-*-

from scapy.all import *
from multiprocessing  import Process,Queue
import optparse

class opt1:
    def __init__(self):
        parser = optparse.OptionParser()
        parser.add_option('-p','--prefix',dest="prefix",help='like 192.168.31.')
        self.options,self.args = parser.parse_args()

class myProcess(Process):
    def __init__(self,q):
        Process.__init__(self)
        self.q = q
    def run(self):
        print("[*] Strating ", self.pid)
        while not self.q.empty():
            pinger(self.q)
        print("[*] Exiting ", self.pid)

def pinger(q):
    ip = q.get(timeout=1)
    try:
        res = sr1(IP(dst=str(ip))/TCP(dport=2222,flags='A'),verbose=False,timeout=1)
        if res[TCP].flags==4:
            print(res[IP].src)
    except:
        pass

def main():
    opt12 = opt1()
    processNames = []
    for i in range(10):
        processNames.append("process" + str(i))
    workQueue = Queue(255)
    iplist = []
    for j in range(255):
        iplist.append(str(opt12.options.prefix.replace(" ","")) + str(j))
    for ips in iplist:
        workQueue.put(ips)
    for i in range(10):
        p = myProcess(workQueue)
        p.daemon = True
        p.start()
        p.join()
    print("[*] Completed!!!")

if __name__ == "__main__":
    main()

多线程版: #速度比串行还是快上很多的

#!/usr/bin/python3
#-*-coding:utf-8-*-

import threading
#import requests
from scapy.all import *
import queue as Queue
import optparse

iplist = []

class opt1:
    def __init__(self):
        parser = optparse.OptionParser()
        parser.add_option('-a','--addr',dest='addr',help='A range of ipaddresses like: 192.168.31.0/24')
#        parser.add_option('')

        self.options,self.args=parser.parse_args()
#        print(self.options, self.args)


class myThread(threading.Thread):
    def __init__(self,name,q):
        threading.Thread.__init__(self)
        self.name = name
        self.q = q
    def run(self):
        print("[*] Starting "+ self.name)
        while True:
            try:
                ping(self.name,self.q)
            except:
                break
        print("[*] Exiting " + self.name)


#fh = open("a13.txt","a+")
def ping(threadName, q):
    ips = q.get(timeout=1)
    try:
#        res = sr1(IP(dst=ips)/ICMP()/"folkqasswecan",timeout=1,verbose=False)
        res = sr1(IP(dst=ips)/TCP(dport=2222,flags='A'),timeout=1,verbose=False)
        if res == None:
            pass
        else:
            print("[+] " +ips + "  is alive!")
    except:
        pass

def main():
    threads = []
    opt123 = opt1()
    ipL = opt123.options.addr.split('.')
#    lenth = len(ipL)
    if len(ipL) != 4:
        print("[-]Error: What's your problem???")
        print("[!] Please use ./threadping.py -h to see the usages!!!")
        exit(1)
    for ipS in ipL:
        po = ipS.find('/')
        if po == -1:
            continue
        else:
            ipSe = ipS.split('/')[1]
            break
    threadList = ["Thread-1","Thread-2","Thread-3","Thread-4","Thread-5","Thread-6","Thread-7","Thread-8","Thread-9","Thread-10","Thread-11","Thread-12","Thread-13","Thread-14"]
    if (int(ipSe) == 24):
        workQueue = Queue.Queue(255)
        for i in range(1,255):
            iplist.append((str(ipL[0]) + '.' + str(ipL[1]) +'.' + str(ipL[2]) + '.' +str(i)))
    for tName in threadList:
        thread = myThread(tName, workQueue)
        thread.start()
        threads.append(thread)
    for ipsss in iplist:
        workQueue.put(ipsss)
    for t in threads:
        t.join()
    print("[*] Exitting...")
#    print(iplist)

if __name__ == "__main__":
    main()

udp扫描脚本(多线程版):

#!/usr/bin/python3
#-*-coding:utf-8-*-

import threading
from scapy.all import *
import queue as Queue

prefix = "192.168.31."

class myThread(threading.Thread):
    def __init__(self,name,q):
        threading.Thread.__init__(self)
        self.name = name
        self.q = q
    def run(self):
        while True:
            try:
                udpscan(self.name,self.q)
            except:
                break

def udpscan(name, q):
    ip = q.get(timeout=1)
    try:
        ans = sr1(IP(dst=ip)/UDP(dport=38438),verbose=False,timeout=1)
#        if ans == None:
#            pass
        if ans[IP].proto == 1:  #ip上层是icmp协议的情况
            print("[+] " + ip + " is alive (scanned by udp)")
        else:
            pass
    except:
        pass

def main():
    threads = []
    threadList = []
    workQueue = Queue.Queue(255)
    for i in range(16):
        threadList.append(str(i))
    for tName in threadList:
        thread = myThread(tName, workQueue)
        thread.start()
        threads.append(thread)
    for j in range(255):
        workQueue.put(prefix + str(j))
    for t in threads:
        t.join()
    print("[*] Completed!!!")

if __name__ == "__main__":
    main()

在这里插入图片描述

inv@1id
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息(需要编辑格式)
weixin_43320465的博客
01-02 8932
主要来源:吴军·信息论40讲 信息论介绍 世界上任何一个探索者都需要清楚三件事:我们现在的位置,我们的目标,以及通向目标的道路。 哲学是一门生活的艺术,它帮助我们认清自己,它回答了第一个问题。至于每一个人的目标,我相信大家比我更清楚。而第三件事其实是方法论。一般没有科学基础的方法论常常难以持久。 世界上的知识,可以分为道和术两个层面 这门课讲的是道的层面的知识,它不会讲述任何具体的方法,比如信息的采集、处理或者传输的理论细节。这样,我们就能够把重点放在讲述用信息论指导做事的方法上,以便让我们能够在不断.
多媒体/Display认知录总结
tugouxp的专栏
01-09 1398
V4L2中的定义却是这个样子:50:单取一路VIPP(VIPP2)做NPU前处理,图片缩放到358*192大小.用这个工具放大图像,可以看到YUV4:2:0像素分布的一些细节:51:关于MPP对每个VIPP的分辨率设置入口:try format 接口会注意调用pipeline链上的子设备,设置分辨率,它嵌入在vin_set_fmt的调用路径当中。52:MPP画框的逻辑:53:MPP调整VO显示Z序,核心实现仍然是通过显示驱动的 set config接口设置Z序列。
[ ] 主动信息收集_004 (四层发现 + 端口扫描)
qq_40636259的博客
07-23 167
主动信息收集[4]{ 发现_四层发现: nmap 1.1.1.1-254 -PU53 -sn ;;-sn: 不做端口扫描,只发现主机), -PU似乎不是很有效 nmap 1.1.1.1/24 -PA80 -sn nmap -iL iplist.txt -PA80 -sn hping3 --udp -p [port] 1.1.1.1 -c 1 for i in $(seq 1 254);do ...
四年级上册计算机教案认识计算机,四年级上信息技术教案
weixin_29658015的博客
07-09 507
海南省中小学《信息技术》编写组 海南出版社 四年级上册信息技术教案 第一课 走进电脑画室 一、教学目标 1、使学生学会启动和退出画图软件; 2、使学生学会用铅工具写字; 3、培养学生学习电脑的兴趣,实际动手操作能力和创新能力。 二、教学重点 1、学会启动和退出画图软件; 2、学会使用铅工具写字...第1课文件的查找与创建快捷方式教学目标:1、学会文件的自动查找。2、能够创建快捷方式。3、能够更...
2023届嵌入式面经&一位双非本科生的秋招日
pzslongyutianxia的博客
10-07 5991
该文章是个人在2022年秋季招聘期间总结的一些经验分享,希望这篇文章能够帮助大家成功渡劫秋招,找到自己满意的工作,拿到令人心动的Offer!
信息系统开发与管理简答题、应用题和名词解释题汇总
吴小迪的博客
10-08 8172
文章目录一、简答题:二、综合题:1.数据流图2.模块结构图3. E-R图 一、简答题: 简述高登·戴维斯给管理信息系统的定义。 1985年,管理信息系统的创始人高登·戴维斯给管理信息系统做了一个完整的定义:“它是一个利用计算机硬件和软件,手工作业,分析、计划、控制和决策模型,以及数据库的用户-机器系统。它能提供信息,支持企业或组织的运行、管理和决策功能。” 简述管理信息系统一体化的含义。 管理信息系统是一个“一体化系统”或称“集成系统”。“一体化”具有两个含义: ① 数据的一体化:数据在物理存储上可以分布
信息系统项目管理师——第18章项目绩效域管理(二)
最新发布
吴代庄的博客
04-05 1332
项目绩效域管理涵盖项目工作、交付、度量与不确定四大领域。对工作绩效域,关注团队效率、过程适宜性、沟通参与及资源管理,通过状态报告、过程审计、沟通文件、资源利用率等指标评估并优化。交付绩效域关注业务目标一致性、成果实现、收益达成及需求理解,运用目标一致性检查、项目完成度、收益跟踪、需求稳定性评估确保项目与业务目标契合,有效产出。度量绩效域通过可交付物质量、交付进度、基准绩效、资源利用、价值实现、干系人满意度等指标,监测项目进展、成本效益、资源效率及干系人关系,促进持续改进。不确定绩效域则聚焦风险识别、机会捕捉
信息技术03--初/高中--简答题(73道知识简答)
Allure泽宇的博客
08-30 869
计算机基础理论知识和信息技术学科素养内容
信息系统项目管理师(2022年)—— 重点内容:信息化和信息系统(1)
流放深圳
05-21 7231
面向对象方法使系统的描述及信息模型的表示与客观实体相对应,符合人们的思维习惯,有利于系统开发过程中用户与开发人员的交流和沟通,缩短开发周期
13501_812575_electricpowersteeringreport.zip_主动转向_功能安全_四轮转向_电动助力
07-15
具有主动转向和四轮转向特性的通用电动助力转向系统功能安全性评价
微软主动式电容协议MPP_2.0_TC
05-20
微软主动式电容协议MPP
主动悬架_主动悬架_悬架_
09-29
基于matlab平台,编写的主动悬架系统
Active noise reduction.rar_NOISE_matlab 主动降噪_tailp3s_主动降噪程序_降噪
07-15
使用MATLAB语言编写的主动降噪小程序
悬架LQG控制.rar_lqg controller_主动悬架控制_悬架_最优主动悬架_最优控制 悬架
07-15
使用MATLAB/simulink创建悬架模型,设计LQG最优控制器,进行汽车主动悬架最优控制。
[ ] WIRESHARK 信息统计
qq_40636259的博客
07-05 691
WIRESHARK 信息统计{ statistics菜单栏{ Capture File Properties{ 显示基本信息,如文件名、长度、格式、时间、硬件数据、抓包统计等; } Endpoints{ 统计节点, 显示所抓到的数据包的类型、数目、协议等详细信息; Tx 表示发送的, Rx 表示接收的, 可以排序; } Protocal Hierarchy(n.层次){ 以柱狀图的形式体现出数据包...
[ ] 一些搜索工具的基础使用( theharvester\metagoofil\Maltego )
qq_40636259的博客
07-13 598
搜索的艺术{ SHODAN Google YANDEX{ 世界第四大搜索引擎; https://www.yandex.com/ } theharvester: 搜索邮件\主机 -d ;;指定要搜索的域 -b ;;指定搜索数据库 -l ;;限制搜索结果数量(并发限制数量,防止搜索引擎的限制) 使用代理: proxychains vi /etc/proxychains.conf socks5 1...
Kali Linux 渗透测试入门
qq_40636259的博客
06-14 565
Kali Linux 渗透测试入门 安全问题的根源{ 0x00 分层思想; 0x01 只追求功能实现; 0x02 最大的安全威胁是人; 0x03 没有绝对安全的系统; } 安全目标: 先于攻击者发现和防止漏洞的出现{ 攻击型安全; (渗透测试){ 尝试挫败安全防护机制,发现系统的安全弱点; 从攻击者的角度思考,测量安全防护的有效性; 证明安全问题的存在,而非破坏; 道德/法律约束; } 防...
持久加密U盘安装 Kali Linux
qq_40636259的博客
06-16 434
Linux制作U盘启动盘{ 工具 unetbootin / dd命令; dd:将硬盘这样的块设备 逐字节地拷贝到usb盘中; 基于块的拷贝; dd if=[x] of=[x] bs=[x]{ if:输入文件名; of:输出文件名; bs:块大小; count:仅拷贝[x]个块; } } 持久加密USB安装{ LUKS(Linux Unified Key Setup){ 0x00 磁盘分区加密规范;...
usi主动工作原理
10-18
利用这些变化信息主动可以计算出其相对于表面的位置,从而确定用户的书写位置和轨迹。同时,主动还可以通过测量光线的强弱来检测压力大小,从而实现绘画不同粗细的线条。 此外,主动通常还配备了无线通信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值