什么是端口扫描
定义:对一段端口或指定的端口进行扫描。
目的:通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。
原理:当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使你向相应的端口发出请求,对方仍无应答。
利用:对所有熟知端口或自己选定的某个范围内的熟知端口分别建立连接,并记录下远端服务器所给予的应答,便可知道哪些端口是开放的。
一、socket
1.简介
Socket又称"套接字",应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。
socket的工作流程
- socket 采用C/S 模式,分为服务端和客户端
- 服务端数据处理流程
- 创建socket -> 绑定到地址和端口 -> 等待连接 -> 开始通信-> 关闭连接
- 客户端数据处理流程
- 创建socket -> 等待连接 -> 开始通信-> 关闭连接
- 客户端没有绑定地址和端口,是由于客户端进程采用的是随机端口,当客户端要去连接目标时,会由系统自定分配一个端口号和自身ip地址去组合
2.利用方法
函数 | 描述 |
---|---|
s.settimeout(timeout) | 设置套接字操作的超时期,timeout是一个浮点数,单位是秒。值为None表示没有超时期。一般,超时期应该在刚创建套接字时设置,因为它们可能用于连接的操作(如connect()) |
s.connect() | 主动初始化TCP服务器连接,。一般address的格式为元组(hostname,port),如果连接出错,返回socket.error错误。 |
常见的熟知端口号:
FTP: 21
TELANET: 23
SMTP: 25
DNS: 52
TFTP: 69
HTTP: 80
HTTPS:443
def connscan函数-连接目标端口
def connScan(tgtHost, tgtPort):
try:
connSkt = socket(AF_INET, SOCK_STREAM)
connSkt.settimeout(random.randint(1, 12) + random.random())
connSkt.connect((tgtHost, tgtPort))
time.sleep(random.randint(1, 3) + random.random())
connSkt.send(b'ViolentPython\r\n')
results = connSkt.recv(1024)
# screenLock.acquire()
# print '[+] %d/tcp open' % tgtPort
# print '[+] ' + str(results)
print('***' * 20)
print('[+] %d/tcp open' % tgtPort)
print('[+] results:' + str(results))
print('***' * 20)
except Exception as socketerror:
print('***' * 20)
print("error", tgtHost, ':', tgtPort)
print("Error: ", socketerror)
screenLock.acquire()
# print '[-] %d/tcp closed' % tgtPort
print('[-] %d/tcp closed' % tgtPort)
print('***' * 20)
finally:
screenLock.release()
connSkt.close()
def portscan函数-将输入的host地址转化为IP地址
def portScan(tgtHost, tgtPorts):
try:
tgtIP = gethostbyname(tgtHost)
except:
# print "[-] Cannot resolve '%s': Unknown host" %tgtHost
print('***' * 20)
print("[-] Cannot resolve '%s': Unknown host" % tgtHost)
print('***' * 20)
return
try:
tgtName = gethostbyaddr(tgtIP)
# print '\n[+] Scan Results for: ' + tgtName[0]
print('***' * 20)
print('\n[+] Scan Results for: ' + tgtName[0])
print('***' * 20)
except:
# print '\n[+] Scan Results for: ' + tgtIP
print('***' * 20)
print('\n[+] Scan Results for: ' + tgtIP)
print('***' * 20)
setdefaulttimeout(10)
for tgtPort in tgtPorts:
t = Thread(target=connScan, args=(tgtHost, int(tgtPort)))
t.start()
全部代码
#!/usr/bin/python
# -*- coding: utf-8 -*-
import optparse
from socket import *
from threading import *
import time
import random
screenLock = Semaphore(value=1)
def connScan(tgtHost, tgtPort):
try:
connSkt = socket(AF_INET, SOCK_STREAM)
connSkt.settimeout(random.randint(1, 12) + random.random())
connSkt.connect((tgtHost, tgtPort))
time.sleep(random.randint(1, 3) + random.random())
connSkt.send(b'ViolentPython\r\n')
results = connSkt.recv(1024)
# screenLock.acquire()
# print '[+] %d/tcp open' % tgtPort
# print '[+] ' + str(results)
print('***' * 20)
print('[+] %d/tcp open' % tgtPort)
print('[+] results:' + str(results))
print('***' * 20)
except Exception as socketerror:
print('***' * 20)
print("error", tgtHost, ':', tgtPort)
print("Error: ", socketerror)
screenLock.acquire()
# print '[-] %d/tcp closed' % tgtPort
print('[-] %d/tcp closed' % tgtPort)
print('***' * 20)
finally:
screenLock.release()
connSkt.close()
def portScan(tgtHost, tgtPorts):
try:
tgtIP = gethostbyname(tgtHost)
except:
# print "[-] Cannot resolve '%s': Unknown host" %tgtHost
print('***' * 20)
print("[-] Cannot resolve '%s': Unknown host" % tgtHost)
print('***' * 20)
return
try:
tgtName = gethostbyaddr(tgtIP)
# print '\n[+] Scan Results for: ' + tgtName[0]
print('***' * 20)
print('\n[+] Scan Results for: ' + tgtName[0])
print('***' * 20)
except:
# print '\n[+] Scan Results for: ' + tgtIP
print('***' * 20)
print('\n[+] Scan Results for: ' + tgtIP)
print('***' * 20)
setdefaulttimeout(10)
for tgtPort in tgtPorts:
t = Thread(target=connScan, args=(tgtHost, int(tgtPort)))
t.start()
def main():
parser = optparse.OptionParser('usage %prog ' + \
'-H <target host> -p <target port>')
parser.add_option('-H', dest='tgtHost', type='string', \
help='specify target host')
parser.add_option('-p', dest='tgtPort', type='string', \
help='specify target port[s] separated by comma')
(options, args) = parser.parse_args()
tgtHost = options.tgtHost
tgtPorts = str(options.tgtPort).split(',')
if (tgtHost == None) | (tgtPorts[0] == None):
# print parser.usage
print('***' * 20)
print(parser.usage)
print('***' * 20)
exit(0)
portScan(tgtHost, tgtPorts)
if __name__ == '__main__':
main()
终端输入:python .\CH2\1-portScan.py -H 192.168.3.13 -p 80,25,21,443 即可扫描。
注意:这篇关于socket文章仅仅为入门方法,在实际扫描的过程中还有诸多问题,例如目标主机开启防火墙,目标主机拒绝连接等等如果要得到准确的结果还需借用其他方法。