[ 笔 记 ] 主动信息收集_004 (四层发现 + 端口扫描)

最新推荐文章于 2023-01-15 00:04:44 发布
最新推荐文章于 2023-01-15 00:04:44 发布
阅读量169 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40636259/article/details/96975789
版权

主动信息收集[4]{
发现_四层发现:
nmap 1.1.1.1-254 -PU53 -sn ;;-sn: 不做端口扫描,只发现主机), -PU似乎不是很有效
nmap 1.1.1.1/24 -PA80 -sn
nmap -iL iplist.txt -PA80 -sn

	hping3 --udp -p [port] 1.1.1.1 -c 1
	for i in $(seq 1 254);do hping3 --udp 1.1.1.1 -c 1 >> r.txt ; done
		grep Unreachable r.txt | awk '{print $5}' | awk -F "=" '{print $2}'
		./udp.sh 1.1.1.0
	hping3 1.1.1.1 -c 1  ;;默认为tcp
	;;;发送的tcp.flags=0, 若返回ACK,RST, ip在线(此方法似乎也并不很有效)
	hping3 1.1.1.1 -S -p 80 -c 1

	端口扫描:
		发现开放的端口;
		UDP端口扫描:
			假设ICMP port-unreachable 响应代表端口关闭  ;;此时扫描的都是在线的IP
				目标系统不响应ICMP port-unreachable时,可能误判;
			完整的UDP应用层请求:
				准确性高;
				耗时巨大;
			Scapy UDP Scan:
				端口关闭: ICMP port-unreachable
				端口开放: 没有回应
				了解每一种基于UDP的应用层包结构很有帮助;
				与三层相同的技术;
				误判;

			Scapy:
				;;;可以使用fuzz()函数来构造合法的数据包
				sr1(IP(dst='1.1.1.1')/fuzz(UDP()/NTP()))
				sr1(IP(dst="1.1.1.1")/UDP(dport=53),timeout=1,verbose=False)

			./udp_scan.py 1.1.1.1 1 100
			
			Nmap:
				UDP扫描(原理相近):
					nmap -sU 1.1.1.1
						;;默认的1000个参数
						;;ICMP host-unreachable
					nmap 1.1.1.1 -sU -p 53
					nmap -iL iplist.txt -sU -p 1-200

			TCP端口扫描(更加复杂,如基于连接和半连接,还有各种场景):
				基于连接的协议
				三次握手(syn; syn,ack; ack)
				隐蔽扫描(只发syn包, 回应rst: 不建立完整连接, 应用日志不记录扫描行为)
				僵尸扫描(极其隐蔽, 条件相当苛刻, 可伪造源地址, 选择僵尸机(闲置系统, 系统使用递增IPID(0, 随机))):
					原理: 观察IPID的改变(若x+2,端口开放;否则x+1,端口关闭)
					对于目标服务器, 扫描者完全隐身
				全连接扫描
				所有的TCP扫描方式都是基于三次握手的变化来判断目标端口的状态

python udp 端口扫描脚本:

#!/usr/bin/python3
#-*-coding:utf-8-*-

import time
from scapy.all import *
import queue as Queue
import threading

openp = []
portL = []
ip = "192.168.31.1"
for i in range(124):
    portL.append(str(i))

class myThread(threading.Thread):
    def __init__(self, name, q):
        threading.Thread.__init__(self)
        self.name = name
        self.q = q
    def run(self):
#        print('[*] Starting thread-' + self.name)
        while True:
            try:
                pScan(self.name, self.q)
            except:
                break
#        print('[*] Exiting thread-' + self.name)

def pScan(name, q):
    port = q.get(timeout=1)
    try:
        ans = sr1(IP(dst=ip)/UDP(dport=int(port)),timeout=5,verbose=False)
        if ans == None:
#            print("[+] " + ip + " " + port + " is alive!")
            openp.append(int(port))
    except Exception as err:
        pass

def main():
    threads = []
#    workQueue = Queue.Queue(len[portL])
    workQueue = Queue.Queue(0)
    threadList = []
    for j in range(20):
        tName = str(j)
        thread = myThread(tName, workQueue)
        thread.start()
        threads.append(thread)
    for u in portL:
        workQueue.put(u)
    for t in threads:
        t.join()
    openp.sort()
    print(openp)
    print("[*] OK")

if __name__ == '__main__':
    main()

在这里插入图片描述

inv@1id
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
主动信息收集端口扫描
Mi1k7ea
03-22 2831
端口扫描按类型可分为TCP端口扫描和UDP端口扫描,而在TCP端口扫描中又有几种扫描方式,下面直接入正题吧~(其中的几个小脚本会在新中集中写出) UDP端口扫描: 使用Nmap: nmap -sU 10.10.10.137 默认扫描的端口为1000个,基于ICMP的目标不可达的探测,即若目标主机没有回复目标端口不可达则认为端口是开放的 nmap -sU -p 110-200
以下哪个方法可以获得服务器的端口号_漫话TCP/IP:传输层 - 端口号(1)
weixin_39596090的博客
12-11 387
序言在开始介绍传输层之前,我们首先再来回顾下TCP/IP协议栈。TCP/IP中有两个具有代表性的传输层协议,它们分别是TCP和UDP。TCP提供可靠的通信传输,而UDP则常被用于让广播和细节控制交给应用的通信传输。数据链路和IP中的地址,分别指的是MAC地址和IP地址。前者用来识别同一链路中不同的计算机,后者用来识别TCP/IP网络中互连的主机和路由器。同样,传输层为了识别自己所传输的数据包究竟应...
计算机网络第四章第五章网络层知识总结复习
梁小布的博客
01-15 2151
数据链路层解决三个问题、HTTP非持续和持续特点、FTP两个连接、ping的原理、网络常见设备、PPP协议:零比特填充法、域名、网络地址、IP地址、TCP连接建立过程、TCP/UDP的区别、网络层接口四个特性、三种交换方式、三种交换方式区别、CRC循环冗余校验、根据IP地址判断A、B、C、D类,对A、B、C、D类地址进行子网划分
信息安全工程师-10种端口扫描技术概念
IT1995的博客
08-24 7430
端口扫描技术分类: 这里都不考虑防火墙的情况。 1. 完全连接扫描 完全连接,利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接,如果建立成功,则表明该端口开放。否则表明该端口关闭。 2. 半连接扫描 半连接扫描是指在源主机和目标主机的三次握手连接过程中,只完成前两次握手,不建立异常完整的连接。 3. SYN扫描 首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。 如果目标主机返回ACK信息,表示目标主机的该端
[ ] 主动信息收集_004 (四层发现)
qq_40636259的博客
07-21 171
主动信息收集[3]{ 发现_四层发现: 设计目标: IP是否在线, 而非端口是否开放; 优点: 可路由且结果可靠 ;;探测相应的端口, 根据端口的返回结果判断IP是否在线 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机; 缺点: 基于状态过滤的防火墙可能过滤扫描; ;;;状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有关的信息,并以此为依据决定对该连接是接受还是拒...
kali主动信息收集四层发现
cfnkf的博客
08-31 317
nmap初级使用
主动信息收集-四层发现
分享学习网络的点点滴滴
05-05 110
四层TCP及UDP的信息收集,干货满满。
主动信息收集-端口扫描
分享学习网络的点点滴滴
05-07 227
端口扫描信息收集最重要的环节!赶紧进来学习!
计算机网络课程设计++端口扫描++实验报告.doc
04-10
计算机网络课程设计++端口扫描++实验报告
udp.rar_UDP 端口 扫描_udp 端口 扫描_udp icmp报文_udp返回icmp
09-24
UDP端口扫描程序,发送UDP报头会返回ICMP错误报文。
duankousaomiao.rar_Java扫描器编写_端口扫描
09-21
用Java编写的端口扫描器。用到UML界面,可以扫描可用的端口
scan_outsideo3m_pythonhacker_端口扫描_thread_
09-30
(1).一个完整的TCP握手作为tcp端口是否开放的判断依据(2).一个ip和端口列表进行判断端口是否开放,开放则加入列表中(3).利用多线程实现高性能扫描,利用信号量防止线程冲突导致打印结果混乱 主要调用模块:
Spring boot多任务+端口扫描+ddos
09-01
至少16g内存,越大越好,做webservice时连接多太电脑时突发奇想,局域网内的电脑IP知道后都可以连上
java实现Tcp端口扫描
zhanghua1369的博客
12-27 5385
Tcp实现的端口扫描->多线程处理import java.io.BufferedReader; import java.io.File; import java.io.FileReader; import java.io.IOException; import java.io.RandomAccessFile; import java.net.Socket; import java.util.co
[ ] WIRESHARK 信息统计
qq_40636259的博客
07-05 695
WIRESHARK 信息统计{ statistics菜单栏{ Capture File Properties{ 显示基本信息,如文件名、长度、格式、时间、硬件数据、抓包统计等; } Endpoints{ 统计节点, 显示所抓到的数据包的类型、数目、协议等详细信息; Tx 表示发送的, Rx 表示接收的, 可以排序; } Protocal Hierarchy(n.层次){ 以柱狀图的形式体现出数据包...
[ ] 一些搜索工具的基础使用( theharvester\metagoofil\Maltego )
qq_40636259的博客
07-13 598
搜索的艺术{ SHODAN Google YANDEX{ 世界第四大搜索引擎; https://www.yandex.com/ } theharvester: 搜索邮件\主机 -d ;;指定要搜索的域 -b ;;指定搜索数据库 -l ;;限制搜索结果数量(并发限制数量,防止搜索引擎的限制) 使用代理: proxychains vi /etc/proxychains.conf socks5 1...
Kali Linux 渗透测试入门
qq_40636259的博客
06-14 570
Kali Linux 渗透测试入门 安全问题的根源{ 0x00 分层思想; 0x01 只追求功能实现; 0x02 最大的安全威胁是人; 0x03 没有绝对安全的系统; } 安全目标: 先于攻击者发现和防止漏洞的出现{ 攻击型安全; (渗透测试){ 尝试挫败安全防护机制,发现系统的安全弱点; 从攻击者的角度思考,测量安全防护的有效性; 证明安全问题的存在,而非破坏; 道德/法律约束; } 防...
[JAVA_GATEWAY_EXITED]+Java+gateway+process+exited+before+sending+its+port+number.
最新发布
10-12
这个错误通常是因为 Java 网关进程在发送其端口号之前已经退出了。这可能是由于 Java 进程崩溃、被杀死或者由于某些权限问题而无法启动。 要解决此问题,可以尝试以下几个步骤: 1. 检查 Java 环境是否正确安装并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值