【物联网识别】nmap && zgrab2扫描网络

最新推荐文章于 2024-05-13 09:52:39 发布
最新推荐文章于 2024-05-13 09:52:39 发布
阅读量2.2k 收藏 12
点赞数 1
分类专栏: 物联网课设 文章标签: python
来自 椰奶冻不安全 的博客,复制完可要记得我吖
本文链接:https://blog.csdn.net/qq_40654505/article/details/113282819
版权

设计要求
设计并制作出一种漏洞扫描平台,其要求如下:

( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞库、设备指纹库。

( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。

( 3 )完成设备指纹识别,漏洞匹配过程。

( 4 )使用 nessus 工具验证漏洞。

( 5 )搭建可视化平台。

( 6 )完成设计报告

nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
本项目中使用 nmap.py 工具对网络中的 IP 地址(见文件 IP.txt)进行扫描, 收集活动主机的 IP 地址、端口号、厂商、操作系统、型号等信息。

对于 nmap 扫描没有结果的 IP 地址,使用 zgrab2 工具进行补充扫描,zgrab2
工具扫描 IP 地址,要求扫描不少于四种协议,返回标语后,对标语进行设备识
别,首先对标语进行自然语言处理(删除 html 标签、无用的标点符号、删除停止
词等),然后通过与设备指纹库匹配进行指纹识别,得到物联网设备的品牌、型号
等信息。

需要先在电脑上安装nmap,地址:https://nmap.org/download.html,然后为安装包设置环境变量

然后执行pip install python-nmap,就可以在python中使用了,直接使用import nmap

nmap参数

-F 快速扫描

-T 时间优化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)

-Pn 自己

-Ss 隐蔽扫描(TCP SYN扫描)
 半开放扫描 执行起来很快 可区分 开放的 关闭的 被过滤的

-O 系统扫描,操作系统检测

随便写了个nmap扫描端口的程序丢进服务器

import nmap
import json

def scans(ip):
    output = nm.scan(hosts=ip, arguments='-F -T4 -Pn -sS -O')
    uphosts = output['nmap']['scanstats']['uphosts']
    for i in output['scan'].values():
        if i['status']['state'] == 'up':
            hosts_list = i['addresses']['ipv4']
            vendor = i['vendor']
            reason = i['status']['reason']
            port = i['portused']
            os = i['osmatch']
        data = {"uphosts": uphosts, "ip": hosts_list, "vendor": vendor, "reason": reason, "port": port, "os": os}
        yield json.dumps({"result": data})  

if __name__ == "__main__":
    nm = nmap.PortScanner()
    with open('./IP.txt', 'r', encoding='utf-8') as f:      
        lines = f.readlines()
        for line in lines:
            result = scans(line)
            while True:
                try:
                    fg = open('./good_ip.txt', 'a+')
                    fb = open('./bad_ip.txt', 'a+')
                    res = json.loads(next(result))
                    print(res)
                    # 对于没有结果的ip地址,使用zgrab2进行补充扫描
                    if res['result']['port'] == []:
                        fb.write(res["result"]["ip"] + '\n')
                    else:
                        fg.write(json.dumps(res) + '\n')
                except StopIteration as e:
                    break
    fb.close()
    fg.close()

读取IP.txt里的IP信息并扫描,扫描到信息的保存到good_ip.txt里,反之放入bad_ip.txt,但是调用namp扫描的速度特别慢,单线程跑完IP.txt的110w条信息简直不可能,于是完善了下面的多线程扫描

import nmap
import json
import threading
import time

THREADING_NUM = 100
THREADING = list()
lock = threading.Lock()

# 用nmap扫描获取信息并返回
def scans(ip):
    result = []
    try:
        output = nm.scan(hosts=ip, arguments='-F -T4 -Pn -sS -O')
        uphosts = output['nmap']['scanstats']['uphosts'] 
        for i in output['scan'].values():
            if i['status']['state'] == 'up':
                hosts_list = i['addresses']['ipv4']
                vendor = i['vendor']
                reason = i['status']['reason']
                port = i['portused']
                os = i['osmatch']
            data = {"uphosts": uphosts, "ip": hosts_list, "vendor": vendor, "reason": reason, "port": port, "os": os}
            result.append(json.dumps({"result": data}))
    except Exception as e:
        print(e)
    return result

# 循环获取信息,写入文件
def writeinfo(line):
    global THREADING_NUM
    THREADING_NUM -= 1
    print("还有{}个线程可用".format(THREADING_NUM))
    result = scans(line)
    if result != []:
        for resu in result:
            lock.acquire()
            with open('./good_ip.txt', 'a+') as fg, open('./bad_ip.txt', 'a+') as fb:
                res = json.loads(resu)
                print(res)
                # 对于没有结果的ip地址,使用zgrab2进行补充扫描
                if res['result']['port'] == []:
                    fb.write(res["result"]["ip"] + '\n')
                else:
                    fg.write(json.dumps(res) + '\n')
        lock.release()
    THREADING_NUM += 1
    print("有个线程已经完成了")

if __name__ == "__main__":
    nm = nmap.PortScanner()
    with open('./IP.txt', 'r', encoding='utf-8') as f:      
        lines = f.readlines()
        for line in lines:
            time.sleep(.15)
            while True:
                if THREADING_NUM > 0:
                    t = threading.Thread(target=writeinfo, args=(line.split()))
                    THREADING.append(t)
                    # t.daemon = True
                    t.start()
                    break
                else:
                    for i in range(len(THREADING)):
                        THREADING[i].join()
                        break
                    break

定义了线程池上限,一口气向线程池里添加100个线程,然后监视等待有线程结束,只要有线程结束就往线程池里添加新的任务,可能是上限太高的原因,非常巧妙的是线程一口气少了几十个才慢慢往里添加新线程,这样就能保证我的cpu一直高效率运转

即使这样也才跑20w条ip就被我停了,实在没时间跑了,20w中有3w条没有用nmap识别出来的ip,单独放入txt导入zrab2里进行辅助扫描

zgrab2

单模块 ./zgrab2 ssh

多模块

在这里插入图片描述

对于扫描出的没有信息的ip地址进行zgrab2辅助扫描,成功率挺低的,使用./zgrab2 multiple -c multiple.ini -f bad_ip.txt -o output.txt,排开成功率不说还容易被阿里云识别为攻击

在这里插入图片描述
在这里插入图片描述

这里可以看到辅助扫描的结果很不好,3.3wip成功数量只有仅仅几百条

数据整理

zgrab2扫描得到的数据是这样的:

{"ip":"115.53.76.103","data":{"ftp21":{"status":"success","protocol":"ftp","result":{"banner":"220 Welcome to virtual FTP service.\r\n"},"timestamp":"2021-01-16T18:55:48+08:00"},"http80":{"status":"unknown-error","protocol":"http","result":{},"timestamp":"2021-01-16T18:55:18+08:00","error":"net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)"},"http8080":{"status":"unknown-error","protocol":"http","result":{},"timestamp":"2021-01-16T18:55:28+08:00","error":"net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)"},"ssh22":{"status":"connection-timeout","protocol":"ssh","result":{},"timestamp":"2021-01-16T18:55:38+08:00","error":"dial tcp 115.53.76.103:22: i/o timeout"},"telnet23":{"status":"connection-timeout","protocol":"telnet","timestamp":"2021-01-16T18:55:18+08:00","error":"dial tcp 115.53.76.103:23: connect: connection refused"}}}

{"ip":"218.59.123.10","data":{"ftp21":{"status":"connection-timeout","protocol":"ftp","timestamp":"2021-01-16T18:55:48+08:00","error":"dial tcp 218.59.123.10:21: connect: connection refused"},"http80":{"status":"unknown-error","protocol":"http","result":{},"timestamp":"2021-01-16T18:55:18+08:00","error":"net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)"},"http8080":{"status":"connection-timeout","protocol":"http","result":{},"timestamp":"2021-01-16T18:55:28+08:00","error":"dial tcp \u003cnil\u003e-\u003e218.59.123.10:8080: i/o timeout"},"ssh22":{"status":"connection-timeout","protocol":"ssh","result":{},"timestamp":"2021-01-16T18:55:38+08:00","error":"dial tcp 218.59.123.10:22: i/o timeout"},"telnet23":{"status":"connection-timeout","protocol":"telnet","timestamp":"2021-01-16T18:55:18+08:00","error":"dial tcp 218.59.123.10:23: connect: connection refused"}}}

使用nltk自然语言处理,对句中词语分割

import re
import nltk

count = 0
with open("./output.txt",'r',encoding='utf-8') as f, open("./output.json",'a',encoding='utf-8') as ff:
    liness = f.readlines()
    for lines in liness:
        # 删除不可打印字符
        line = re.sub(r'\\[n|r|t|v|f|s|S|cx]','',lines)
        # 删除html标签
        line = re.sub(r'<[^<]+?>','',lines)
        # 删除标点符号
        lines = lines.replace('@','')
        lines = lines.replace('\\','')
        lines = re.sub(r'[\s+\!\\\/=|_@$&#%^*(+\')]+','',lines)
        lines = lines.replace("\"","").replace(",","").replace('[','').replace(']','')
        # 分词
        word = nltk.word_tokenize(lines)
        # 删除停止词
        stop_words = set(nltk.corpus.stopwords.words('english'))
        stop_words.remove(u'will')
        stop_words.remove(u'do')
        filetered_sentence = [w for w in word if not w in stop_words]

        count += 1
        print("{:.4f}".format(count/len(liness)))
        
        ff.write(str(filetered_sentence))
        ff.write("\n")
print('done')

在这里插入图片描述

从3w数据里提取3百条,加入16w有效数据里面,emmmmm我觉得没这必要,垃圾数据就抛弃吧,下一步就直接匹配漏洞去

椰奶冻不安全
关注
专栏目录
zgrab2:快去应用扫描
04-28
ZGrab 2.0 此仓库包含新的ZGrab框架,并将最终取代 。 建造 您将需要设置有效的$GOPATH ,有关$GOPATH更多信息,请参见 。 一旦您有一个可用的$GOPATH ,运行: $ go get github.com/zmap/zgrab2 这将在$GOPATH/src/github.com/zmap/zgrab2下安装$GOPATH/src/github.com/zmap/zgrab2 $ cd $GOPATH/src/github.com/zmap/zgrab2 $ make 单个模块的用法 ZGrab2支持模块。 例如,要运行ssh模块,请使用 ./zgrab2 ssh 模块后面必须包含模块特定的选项。 可以随时指定特定于应用程序的选项。 输入格式 使用输入文件或从stdin以CSV格式指定目标。 每个输入行都有三个字段: IP, DOMAIN, TAG 每
基于Nmap物联网设备扫描与匹配(python
qq_26562837的博客
12-16 803
物联网设备特征扫描与匹配(python) 思路来源 物联网设备的六个特征 上文作者从HTTP协议角度分析了物联网设备的特征,这也是本文进行物联网设备的扫描提取特征,并利用特征与其他设备进行匹配,从而发现网络中其他相似设备。利用这一点,可以通过发现某一设备的漏洞,再而对其他同款/同类型设备进行测试。 简要说明 操作系统(windows10) python版本(3.8) 主要使用的模块(python3-nmap) 注意事项: 模块兼容性——python3-nmap中的一些函数与win10系统不兼容,需要对模块
在编译zgrab2遇到的那些坑,外加爬坑指南
刘坏坏的博客
09-06 4656
由于工作原因需要基于zgrab2进行开发,但在Linux下安装zgrab2时便遇到了一些挺难绕过去的坑,跌跌撞撞终于解决了,写篇文章记录一下。 准备工作 GO环境安装 由于zgrab2是由Go语言开发,所以需要安装GO环境,关于Go语言环境的配置(Linux)请点我移步至相关文章。 Git安装 需要从GitHub上拷贝源码,所以要安装一下Git,我用的是Ubuntu,直接一条命令搞定: sudo ...
zgrab2多模块扫描使用
weixin_40502018的博客
01-29 1356
zgrab2多模块扫描使用 1.方法一 参考的zgrab2学习笔记 https://blog.csdn.net/TimoTolkki1966/article/details/81233669 配置 multiple.ini [Application Options] output-file="output.txt" input-file="input.txt" [http] name="http80" port=80 endpoint="/" [http] name="http8080" port=80
zgrab2学习笔记
TimoTolkki1966的博客
07-27 4296
参考: https://github.com/zmap/zgrab2 安装 首先设置好GOPATH,因为GOPATH在win10上总是配置不好,我直接在ubuntu上运行了,所以没什么截图。 设置好GOPATH之后使用go get 下载源码 $ go get github.com/zmap/zgrab2 这条命令将把源码下载到$GOPATH/src/github.com/zmap/zgr...
【Linux使用】kali下装zgrab2
小张同学的博客
05-27 1161
在虚拟机的kali里装zgrab2 zgrab2地址:https://github.com/zmap/zgrab2 安装zgrab需要go环境 go下载地址:https://golang.google.cn/dl/ 我是在Windows下好压缩包,拖入虚拟机桌面,然后进入/usr/local目录下打开终端,用cp命令复制到/usr/local下,再解压 //解压 tar -C -xzf go1.12.7.linux-amd64.tar.gz //配置环境变量 vim /etc/profile # 这里
简单物联网设备识别过程
Snow_224的博客
01-11 2490
物联网设备识别实验 一、安装抓取标语环境 1、安装go语言 1.1在https://golang.google.cn/dl/中下载对应二进制包 1.2解压go语言文件到/usr/local文件 tar -C /usr/local -xzf go1.15.4.linux-amd64.tar.gz 1.3配置go语言环境变量 打开全局配置文件 在文件最后添加如下两行代码 export PATH=$PATH:/usr/local/go/bin export GOPATH=/usr/local/go/bin/
iotdb:物联网设备的 Nmap 扫描
06-01
物联网Nmap指纹Nmap 扫描各种物联网设备的存储库。 运行以下命令来执行扫描nmap -n -Pn -sS -pT:0-65535 -v -A -oX <name> 其中name是设备的描述性名称(例如:“wink-hub”), ip是设备在本地网络上的 IP 地址...
端口扫描工具-nmap-7.93
最新发布
07-23
Nmap(Network Mapper)是一款功能强大的网络扫描和嗅探工具包,它主要用于扫描网上计算机开放的网络连接端口,确定哪些服务运行在哪些端口上,并推断计算机运行的操作系统。Nmap网络管理员评估网络系统安全的必备...
zgrab, 使用ZMap操作的应用层扫描仪.zip
09-18
zgrab, 使用ZMap操作的应用层扫描仪 zgrab 横幅抓取器,in建筑你需要有一个有效的$GOPATH 设置,有关 $GOPATH的更多信息,请参见 https://golang.org/doc/code.html 。运行 $GOPATH 后,运行以下命令:
zmap:ZMap是一种快速的单包网络扫描仪,旨在用于Internet范围内的网络调查
02-25
ZMap:Internet扫描程序 ZMap是一种快速的单包网络扫描仪,专门用于Internet范围内的网络调查。 在具有千兆位以太网连接的典型台式计算机上,ZMap能够在45分钟内扫描整个公共IPv4地址空间。 通过10gigE连接和 ,ZMap可以在5分钟内扫描IPv4地址空间。 ZMap可在GNU / Linux,Mac OS和BSD上运行。 ZMap当前具有针对TCP SYN扫描,ICMP,DNS查询,UPnP,BACNET的完全实现的探针模块,并且可以发送大量。 如果您打算进行更多涉及的扫描,例如横幅抓取或TLS握手,请查看 ,它是ZMap的姊妹项目,执行有状态的应用程序层握手。 安装 ZMap的最新稳定版本为2.1.1版,并支持Linux,macOS和BSD。 我们建议从HEAD安装ZMap,而不要使用发行版软件包管理器。 从源代码构建ZMap的说明可以在找到。 用法 在
zmap使用手册
05-06
zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!
最好的网络扫描仪 - nmap
01-23
最好的网络扫描仪 - nmap
实验2-Nmap网络扫描实验.pdf
09-14
。。。
zgrab扫描神器简单应用
ailx10
11-03 1475
今天在搞MQTT,基于发布/订阅的轻量级消息队列协议。知道的人不多,因为这个在物联网里用的比较多,费了九牛二虎之力也没有折腾好,一个MQTTUtils的方法死活重载了,问了一圈都没人能解决,于是先放一放,真的scala学的有点崩溃,在回味python就感觉太舒服了~今天上午写了一个python脚本来辅助分析,我看到一个有趣的扫描:zgrab,于是记录到手机备忘录里面,准备晚上回去看看,到底是何方神...
zgrab2 HTTP 模块二次开发
maoguan121的博客
12-13 2966
zmap组织开发的zgrab2是支持多协议抓取的工具,可以对ssh,http等进行抓取,非常适合大量的http请求,本文是在使用过程中遇到的问题,进行了简单二次开发,还在持续研究中,欢迎加入我们的付费研究队伍,每人5元 可联系我入群
探索网络的利器:ZGrab 2.0
gitblog_00001的博客
05-13 904
探索网络的利器:ZGrab 2.0 zgrab2 Fast Go Application Scanner 项目地址: https://gitcode.com/gh_mirrors/zg/zgrab2 项目介绍...
探索网络安全的新工具:ZGrab
gitblog_00095的博客
04-12 1726
探索网络安全的新工具:ZGrab zgrab **DEPRECATED** This project has been replaced by https://github.com/zmap/zgrab2 项目地址: https://gitcode.com/gh_...
Nmap全攻略:网络安全扫描与服务识别
Nmap是一个强大的网络探测和安全审计工具,由开源软件提供支持,专为快速扫描大型网络而设计,但同样适用于单个主机的检测。其核心功能是利用原始IP报文来识别网络中的主机、服务、操作系统、防火墙类型等信息,使得...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值